Hallo alle zusammen,
ich habe eine Frage zum Betrieb einer Astaro vor einem Microsoft TMG.
Zurzeit ist unsere Konfig folgendermaßen:
(IP Adressen beispielhaft)
SDSL Gateway - 3Com Firewall 217.0.0.1 - Microsoft TMG 217.0.0.2 - LAN 172.19.0.0
alle Geräte besitzen zur Zeit jeweils eine feste öffentliche Adresse, das LAN ist ein privates Netz.
In der 3Com Firewall sind bestimmte Dienste von WAN nach LAN erlaubt. NAT ist nicht aktiviert.
Jetzt möchte ich gerne die 3Com Firewall durch die Astaro ersetzen. Ich habe die Astaro bereits konfiguriert und testweise einmal alles entsprechend umverkabelt.
Der ausgehende Internetverkehr klappt, allerdings sind die Dienste von extern nicht erreichbar. Zum Beispiel nutzen wir OWA über https://mail.firma.de/owa und VPN über vpn.firma.de auf diesen Adressen ist jeweils die öffentliche Adresse des TMG 217.0.0.2 hinterlegt. Gebe ich beispielweise an einem externen Rechner eine andere öffentliche IP von uns an z.b. https://217.0.0.3/owa funktioniert der Aufruf. Nur nicht über die direkte TMG Adresse.
Meine Frage dazu, darf der TMG auch eine Öffentliche Adresse haben, da in der Astaro das WAN und Internal Interface zwar unterschiedliche IP Adressen haben, aber es ist ja das gleiche Netz, oder muss der TMG eine private Adresse erhalten, damit Nat korrekt von der Astaro funktioniert?
Konfig Astaro:
SDSL Gateway - Astaro WAN 217.0.0.1 - Astaro LAN 217.0.0.4 - TMG 217.0.0.2 - LAN 172.19.0.0
Ich habe folgende Firewal Regel erstellt:
Any -> HTTPS -> Internal Network
und folgende DNAT Regel:
Any -> HTTPS -> External Network
Destination: TMG 217.0.0.2
Ich hoffe es ist einigermaßen Verständlich.
Vielen Dank schonmal im Vorraus!
mfg schrecki
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
