Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASC IKE-Fehler

Modell: ASG320, Firmware version:  7.405, Pattern version:  10378 

Seit ich den Zugriff für owa über extern konfiguriert habe, klappt der Zugriff der Remote Access über ASC nicht mehr.

Folgende Konfig:
Network - Interfaces - Additionel Adresses: Exchange_Public on interface External (WAN)

Network Security - Nat - DNAT/SNAT: 
Traffic selcttor:  Any --> HTTPS_neuer_Port -> Exchange_Public 
Destination Translation: Exchange -> HTTPS

Packetfilter: Any HTTPS -> Exchange_Public

OWA funktioniert einwandfrei!


This thread was automatically locked due to age.
Parents
  • OK, das war missverständlich.
    Der User hat eine Adresse aus dem Bereich 10.242.4.0/24
    Im Profil des ASC gibt es einen Menüpunkt, der lautet \VPN IP-Netze.
    Dort steht das Netzwerk drin, daß der User erreichen soll/darf/kann.
    Diese hast Du ja auch so in der ASG in der IPSec-Konfig definiert.
    Nun meine Frage: Ist in diesem Netzwerk auch Dein Exchange-Server ?

    Ich hätte vermutet, daß
    - externe User ohne ASC die öffentliche-Exchange-IP nehmen
    - externe ASC User die interne-Exchange-IP nehmen (die innerhalb des Ihnen zugänglichen Netzwerkes liegt).

    Dann würde für erstere das NATing greifen und für alle beide die PacketFilter-Regel gelten.

    War es jetzt verständlicher ?
    Gruss, Karsten
Reply
  • OK, das war missverständlich.
    Der User hat eine Adresse aus dem Bereich 10.242.4.0/24
    Im Profil des ASC gibt es einen Menüpunkt, der lautet \VPN IP-Netze.
    Dort steht das Netzwerk drin, daß der User erreichen soll/darf/kann.
    Diese hast Du ja auch so in der ASG in der IPSec-Konfig definiert.
    Nun meine Frage: Ist in diesem Netzwerk auch Dein Exchange-Server ?

    Ich hätte vermutet, daß
    - externe User ohne ASC die öffentliche-Exchange-IP nehmen
    - externe ASC User die interne-Exchange-IP nehmen (die innerhalb des Ihnen zugänglichen Netzwerkes liegt).

    Dann würde für erstere das NATing greifen und für alle beide die PacketFilter-Regel gelten.

    War es jetzt verständlicher ?
    Gruss, Karsten
Children
No Data