Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 38 subscribers
  • Views 11658 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASC IKE-Fehler

Marita
Modell: ASG320, Firmware version:  7.405, Pattern version:  10378 

Seit ich den Zugriff für owa über extern konfiguriert habe, klappt der Zugriff der Remote Access über ASC nicht mehr.

Folgende Konfig:
Network - Interfaces - Additionel Adresses: Exchange_Public on interface External (WAN)

Network Security - Nat - DNAT/SNAT: 
Traffic selcttor:  Any --> HTTPS_neuer_Port -> Exchange_Public 
Destination Translation: Exchange -> HTTPS

Packetfilter: Any HTTPS -> Exchange_Public

OWA funktioniert einwandfrei!


This thread was automatically locked due to age.
Parents
  • 0
    OK, das war missverständlich.
    Der User hat eine Adresse aus dem Bereich 10.242.4.0/24
    Im Profil des ASC gibt es einen Menüpunkt, der lautet \VPN IP-Netze.
    Dort steht das Netzwerk drin, daß der User erreichen soll/darf/kann.
    Diese hast Du ja auch so in der ASG in der IPSec-Konfig definiert.
    Nun meine Frage: Ist in diesem Netzwerk auch Dein Exchange-Server ?

    Ich hätte vermutet, daß
    - externe User ohne ASC die öffentliche-Exchange-IP nehmen
    - externe ASC User die interne-Exchange-IP nehmen (die innerhalb des Ihnen zugänglichen Netzwerkes liegt).

    Dann würde für erstere das NATing greifen und für alle beide die PacketFilter-Regel gelten.

    War es jetzt verständlicher ?
    Gruss, Karsten
Reply
  • 0
    OK, das war missverständlich.
    Der User hat eine Adresse aus dem Bereich 10.242.4.0/24
    Im Profil des ASC gibt es einen Menüpunkt, der lautet \VPN IP-Netze.
    Dort steht das Netzwerk drin, daß der User erreichen soll/darf/kann.
    Diese hast Du ja auch so in der ASG in der IPSec-Konfig definiert.
    Nun meine Frage: Ist in diesem Netzwerk auch Dein Exchange-Server ?

    Ich hätte vermutet, daß
    - externe User ohne ASC die öffentliche-Exchange-IP nehmen
    - externe ASC User die interne-Exchange-IP nehmen (die innerhalb des Ihnen zugänglichen Netzwerkes liegt).

    Dann würde für erstere das NATing greifen und für alle beide die PacketFilter-Regel gelten.

    War es jetzt verständlicher ?
    Gruss, Karsten
Children
No Data
Unfiltered HTML