Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 38 subscribers
  • Views 11712 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASC IKE-Fehler

Marita
Modell: ASG320, Firmware version:  7.405, Pattern version:  10378 

Seit ich den Zugriff für owa über extern konfiguriert habe, klappt der Zugriff der Remote Access über ASC nicht mehr.

Folgende Konfig:
Network - Interfaces - Additionel Adresses: Exchange_Public on interface External (WAN)

Network Security - Nat - DNAT/SNAT: 
Traffic selcttor:  Any --> HTTPS_neuer_Port -> Exchange_Public 
Destination Translation: Exchange -> HTTPS

Packetfilter: Any HTTPS -> Exchange_Public

OWA funktioniert einwandfrei!


This thread was automatically locked due to age.
Parents
  • 0
    Vielleicht erkläre ich mal meine Vorgehensweise:
    ASC funktionierte prima. Dann kam die Anforderung OWA für Mobile Devices einzuführen. Wegen der Probleme der FQDN für die Zertifikate habe ich unseren Exchange öffentlich gemacht und zwar mit folgender Konfig:

    1. Network
    a. Interfaces
    i. Additional Addresses
    Exchange_Public [xx.xx.xx.xx/32] on interface External (WAN) [eth1]
    b. DNS
    i. Static Entries
    Owa.domain.de -> [interneExchangeIP]
    2. Network Security
    a. NAT
    i. DNAT
    Traffice selector: Any -> HTTPS –> Exchange_Public (Address)
    Destination translation: Exchange_intern -> HTTPS
    b. Packet Filter
    i. Any -> HTTPS -> Exchange_intern

    Auf unserem Windows DNS-Server die primäre Zone domain.de erstellt und den host owa.domain.de mit der internen IP eingetragen

    Und jetzt funktioniert , wie erwähnt, der Zugriff über den ASC nicht mehr.
Reply
  • 0
    Vielleicht erkläre ich mal meine Vorgehensweise:
    ASC funktionierte prima. Dann kam die Anforderung OWA für Mobile Devices einzuführen. Wegen der Probleme der FQDN für die Zertifikate habe ich unseren Exchange öffentlich gemacht und zwar mit folgender Konfig:

    1. Network
    a. Interfaces
    i. Additional Addresses
    Exchange_Public [xx.xx.xx.xx/32] on interface External (WAN) [eth1]
    b. DNS
    i. Static Entries
    Owa.domain.de -> [interneExchangeIP]
    2. Network Security
    a. NAT
    i. DNAT
    Traffice selector: Any -> HTTPS –> Exchange_Public (Address)
    Destination translation: Exchange_intern -> HTTPS
    b. Packet Filter
    i. Any -> HTTPS -> Exchange_intern

    Auf unserem Windows DNS-Server die primäre Zone domain.de erstellt und den host owa.domain.de mit der internen IP eingetragen

    Und jetzt funktioniert , wie erwähnt, der Zugriff über den ASC nicht mehr.
Children
No Data
Unfiltered HTML