Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

[Gelöst] Portweiterleitung OWA bei Multipath Routing

https://support.securepoint.de/viewtopic.php?t=6420

Seite 1 von 1

[Gelöst] Portweiterleitung OWA bei Multipath Routing

Verfasst: Mo 01.02.2016, 15:00
von Hose1979
Hallo,

der externe Zugriff auf das OWA in Verbindung mit Multipath Routing funktioniert nicht richtig!

Ich habe zwei Routen für die jeweilige Internetverbindung angelegt, über die unterschiedliche Dienste laufen sollen.

Erste Route (eth0) E-Mail Verkehr, OWA, VPN etc.
Zweite Route (eth3) Nur Surfen (http Proxy)
Bis auf den externen Zugriff auf das OWA funktioniert alles ohne Probleme.

Die Portweiterleitung für das OWA habe ich wie folgt angelegt:
Internet -> Mailserver, Dienst https, DESTNAT über externes Interface https. -> Diese Regel funktioniert nur wenn ich das Routing über (eth3) wieder lösche, was ich ja nicht möchte.

Ich habe darauf hin eine weitere Regel angelegt:
Mailserver -> Internet, Dienst https, HIDENAT über externes Interface mit einem Role Routing auf eth0. -> Funktioniert leider auch nicht. Nehme ich jedoch als Dienst "any" statt "https" funktioniert es. Warum ?? OWA benötigt doch nur https!

Meine Frage:
Wie bekomme ich den externen Zugriff auf das OWA in Verbindung mit Multipathrouting ordentlich zum laufen, ohne "any" als Dienst zu verwenden?

Vielen Dank für die Unterstützung!

Re: Portweiterleitung OWA bei Multipath Routing

Verfasst: Di 09.02.2016, 14:59
von David
Hallo,
bitte versuchen Sie "http" & "https" freizugeben.
Laut Microsoft werden beide benötigt, siehe --> https://technet.microsoft.com/en-us/lib ... 50%29.aspx

Re: Portweiterleitung OWA bei Multipath Routing

Verfasst: Di 09.02.2016, 17:01
von Hose1979
Hallo,

nein, das funktioniert leider auch nicht.

Was ich nicht verstehe ist, dass ohne feste Route über eth3 (quasi ohne Mulitpath) die Regel "Internet -> Mailserver, Dienst https, DESTNAT über externes Interface" sauber greift und die OWA erreichbar ist.

Sobald die Route über eth3 eingetragen ist, reicht plötzlich die Freigabe des Dienstes https (oder https+http) nicht mehr aus.

Gruß
Malte Hosemann

Re: Portweiterleitung OWA bei Multipath Routing

Verfasst: Mi 10.02.2016, 10:04
von Erik
Haben Sie zwei "echte" Default-Routen (Quelle leer, Ziel 0.0.0.0/0)? Wenn nicht, wird in der UTM ein bestimmter Mechanismus nicht aktiviert, der Pakete über das Interface wieder rausschickt, über das sie vorher mal empfangen wurden. In dem Fall können Sie sich helfen*, wenn Sie die Portweiterleitung für das OWA ganz nach oben im Regelwerk schieben und dafür ein Rule-Routing über die korrekte Leitung hinterlegen.

*: vorbehaltlich des restlichen Regelwerks/der Routing-Einstellungen.

Re: Portweiterleitung OWA bei Multipath Routing

Verfasst: Mi 10.02.2016, 16:20
von Hose1979
Hallo,

das Problem wurde durch den Support gelöst. Die Subnetzmaske in der Quelle des Routings für eth3 war falsch.

Danke nochmal!!

Gruß
Malte Hosemann
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de