Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 37 subscribers
  • Views 2936 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPhone ->WLAN-> exchange

indusa
Hallo zusammen, 

ich komme mit einem Problem nicht weiter.
Wir nutzen mehrere IPhones mit unserem 2003 Exchange problemlos.

Jetzt haben wir ein WLAN im Netzwerk installiert, sobald sich das IPhone da einbindet geht es nicht mehr.

Zum Verbinden muß das IPhone ja nach außen komunizieren dürfen um dann wieder rein zu kommen, Internet usw. geht, nur der Exchange nicht.

Was muß ich wie durchlassen um auch nach Außen zu komunizieren zu dürfen.

Danke Euch!


This thread was automatically locked due to age.
  • 0
    Hallo indusa,

    deine Infos sind leider nicht vollständig...

    1. deine iphones verbinden also auf die externe IP bzw. den externen Hostnamen deines Anschlusses und werden dann per DNAT verarbeitet, richtig?
    2. Wenn sie im WLAN sind (das vermutlich auch ein Astaro WLAN ist nehme ich an), dann kommen Sie nicht mehr an den Exchange ran, da sie ins WAN müssen, um wieder über die externe Adresse und DNAT auf den Exchange zu gelangen? Das meinst du, oder?
    3. Welche ASG Version?


    Viele Grüße

    Peter
  • 0 in reply to Peter D
    Hallo Peter,

    ich versuche es mal genau zu beschreiben :-)
    ASG120
    7.507

    Also... wir haben die Astaro vor unser Firmennetzwerk geschaltet.
    WLAN ist irgendein AP, der einfach im Netzwrk hängt.

    Im IPhone spielt es keine Rolle ob ich den Servername oder die IP eintrage.

    Folgendes Funktioniert: 
    IPhone im Mobilen-Netz -> Internet -> Astaro -> Exchange

    folgendes ist mein Problem:
    IPhone im WLAN -> Astaro -> Internet (www., appstore usw. geht) -> Astaro -> Exchange

    Trage ich beim IPhone die interne IP des Servers ein, geht es über WLAN.
    Also müsste eigentlich der der Punkt "IPhone im WLAN -> Astaro" geblockt werden. 

    Und genau diesen bekomme ich nicht frei.
     
    Im DNAT sind golgende einträge:
    HTTPS Any auf External
    HTTP Any auf External
    PPTP Any auf Any

    Hab ich was vergessen :-)?

    Grüße
  • 0 in reply to indusa
    Hi,

    und wie wäre es, wenn in eurem internen DNS Server für den fqdn des Exchange die interne Adresse eingetragen wird?

    also bsw. owa.xyz.de IN A 192.168.0.2

    Dann bekommt das IPhone über WLAN die interne Aresse des Exchange geliefert und verbindet sich somit auch intern. Somit nix mit rumgefriemel und Zugriff über Astaro sondern direkt über IPhone --> AP --> Switch --> Exchange.


    Gruß

    Achim
  • 0
    Ich kenne die Situation. Hatte ich auch schon ... schau dir mal folgenden Artikel an, da steckt die Lösung drin:

    https://support.astaro.com/support/index.php/Accessing_Internal_or_DMZ_Webserver_from_Internal_network
Unfiltered HTML