Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 38 subscribers
  • Views 11701 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASC IKE-Fehler

Marita
Modell: ASG320, Firmware version:  7.405, Pattern version:  10378 

Seit ich den Zugriff für owa über extern konfiguriert habe, klappt der Zugriff der Remote Access über ASC nicht mehr.

Folgende Konfig:
Network - Interfaces - Additionel Adresses: Exchange_Public on interface External (WAN)

Network Security - Nat - DNAT/SNAT: 
Traffic selcttor:  Any --> HTTPS_neuer_Port -> Exchange_Public 
Destination Translation: Exchange -> HTTPS

Packetfilter: Any HTTPS -> Exchange_Public

OWA funktioniert einwandfrei!


This thread was automatically locked due to age.
Parents
  • 0
    Remote Access SSL ist aus - kann ich das denn für IPSec einstellen?
    Ich vermute, dass alle Anfragen auf die externe IP jetzt an den Exchange-Server gehen?!Muss ich evtl. eine SNAT Rule für IPsec erstellen?
  • 0 in reply to Marita
    Remote Access SSL ist aus - kann ich das denn für IPSec einstellen?
    Ich vermute, dass alle Anfragen auf die externe IP jetzt an den Exchange-Server gehen?!Muss ich evtl. eine SNAT Rule für IPsec erstellen?



    Ich dachte du benutzt den SSL VPN Client, der kollidiert gerne mit https.
    Ipsec hat nix mit https zu tun, und sollte auch mit owa gehen.
    Für ipsec brauchst auch keine snat/dnat Regeln, da der Endpoint auf dem Wan-Interface liegt.

    Ich denke du hast beim einrichten von OWA, aus versehen was anderes verfummelt [:)]

    Gregor Kemter
Reply
  • 0 in reply to Marita
    Remote Access SSL ist aus - kann ich das denn für IPSec einstellen?
    Ich vermute, dass alle Anfragen auf die externe IP jetzt an den Exchange-Server gehen?!Muss ich evtl. eine SNAT Rule für IPsec erstellen?



    Ich dachte du benutzt den SSL VPN Client, der kollidiert gerne mit https.
    Ipsec hat nix mit https zu tun, und sollte auch mit owa gehen.
    Für ipsec brauchst auch keine snat/dnat Regeln, da der Endpoint auf dem Wan-Interface liegt.

    Ich denke du hast beim einrichten von OWA, aus versehen was anderes verfummelt [:)]

    Gregor Kemter
Children
Unfiltered HTML