Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Umleitung für SSL

M4ddin
Hallo Leute,

ich weiß nicht ob ich einen Denkfehler oder eine Wissenslücke habe aber das Problem ist, ich habe internet für OWA einen ISA Server stehen. Der auf Port 443 lauscht für sein OWA.
Da 443 die Astaro für ihr Webportal nutzt wollte ich nun von außen den ISA mit dem Port 1111 erreichbar machen per DNAT.

Sprich : https://ip-adresse:1111/exchange

Ist das so (unten) korrekt? :

Datenverkehrsquelle:    Any
Datenverkehrsdienst:    Port 1111
Datenverkehrsziel:       Public/Internet-Uplink (WAN)

NAT-Modus: DNAT
Ziel: ISA-Server
Zieldienst: HTTPS

weil so geht es leider nicht, wo liegt mein Fehler?
Astaro sagt: Configuration is logically incorrect

In einem anderen Thread habe ich gelesen hatte jemand das ähnliche Problem, da wurde es mit einer zweiten IP Adresse gelöst da man Port 443 nur einmal umleiten kann. Eine zweite IP Adresse für meine Astaro wäre kein Problem, aber reagiert die auf der zweiten IP nicht auch automatisch mit port 443 auf ihr userportal?


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Leute,

    ich weiß nicht ob ich einen Denkfehler oder eine Wissenslücke habe aber das Problem ist, ich habe internet für OWA einen ISA Server stehen. Der auf Port 443 lauscht für sein OWA.
    Da 443 die Astaro für ihr Webportal nutzt wollte ich nun von außen den ISA mit dem Port 1111 erreichbar machen per DNAT.

    Sprich : https://ip-adresse:1111/exchange

    Ist das so (unten) korrekt? :

    Datenverkehrsquelle:    Any
    Datenverkehrsdienst:    Port 1111
    Datenverkehrsziel:       Public/Internet-Uplink (WAN)

    NAT-Modus: DNAT
    Ziel: ISA-Server
    Zieldienst: HTTPS

    weil so geht es leider nicht, wo liegt mein Fehler?
    Astaro sagt: Configuration is logically incorrect

    In einem anderen Thread habe ich gelesen hatte jemand das ähnliche Problem, da wurde es mit einer zweiten IP Adresse gelöst da man Port 443 nur einmal umleiten kann. Eine zweite IP Adresse für meine Astaro wäre kein Problem, aber reagiert die auf der zweiten IP nicht auch automatisch mit port 443 auf ihr userportal?


    Mittelfristig soll da wohl Abhilfe geschaffen werden......siehe hier...
Reply
  • 0
    Hallo Leute,

    ich weiß nicht ob ich einen Denkfehler oder eine Wissenslücke habe aber das Problem ist, ich habe internet für OWA einen ISA Server stehen. Der auf Port 443 lauscht für sein OWA.
    Da 443 die Astaro für ihr Webportal nutzt wollte ich nun von außen den ISA mit dem Port 1111 erreichbar machen per DNAT.

    Sprich : https://ip-adresse:1111/exchange

    Ist das so (unten) korrekt? :

    Datenverkehrsquelle:    Any
    Datenverkehrsdienst:    Port 1111
    Datenverkehrsziel:       Public/Internet-Uplink (WAN)

    NAT-Modus: DNAT
    Ziel: ISA-Server
    Zieldienst: HTTPS

    weil so geht es leider nicht, wo liegt mein Fehler?
    Astaro sagt: Configuration is logically incorrect

    In einem anderen Thread habe ich gelesen hatte jemand das ähnliche Problem, da wurde es mit einer zweiten IP Adresse gelöst da man Port 443 nur einmal umleiten kann. Eine zweite IP Adresse für meine Astaro wäre kein Problem, aber reagiert die auf der zweiten IP nicht auch automatisch mit port 443 auf ihr userportal?


    Mittelfristig soll da wohl Abhilfe geschaffen werden......siehe hier...
Children
  • 0 in reply to NicolasPerrot1
    Hab gerade mal geguckt die Möglichkeit mit einer zusätzlichen öffentlichen IP Adresse.Wie kann ich denn noch eine öffentliche IP Adresse (hab ja 6) nutzen und dort den Port 443 auf den OWA umleiten?

    Geht das nur in dem ich noch einen physikalischen Port nutze von der Astaro oder auch irgendwie über den Punkt zusätzliche Adressen?


    Bzw: wo binde ich denn das Userportal auf eine andere IP Adresse?
    Weil unter dem Menüpunkt wo der Port für das Userportal geändert wird kann ich die IP nicht ändern für das User Portal.

    Ich hab jetzt eine weiter öffentliche IP Adresse auf das Interface gebunden wo die erste ist.. 
    bsp:
    erste öffentliche: 1.1.1.1
    zweite öffentliche : 1.1.1.2

    und hab nun dazu eine DNAT Regel erstellt:
    Datenverkehrsquelle: Any
    Datenverkehrsdienst: HTTPS
    Datenverkehrsziel: 1.1.1.2 (WAN)

    NAT-Modus: DNAT
    Ziel: ISA-Server
    Zieldienst: HTTPS 

    nun geht der aufruf https://1.1.1.2/exchange
    wo OWA erscheinen sollte leider nicht, fehlt noch etwas?
Unfiltered HTML