Zugriff auf internen Exchange vom Gast-WLAN

Question

Hallo zusammen; 
 ich habe ein Problem bei dem sich der Sophos-Support leider auch die Z&auml;hne aus bei&szlig;t. 
 Gegeben ist ein OneAccess-Router von O2 auf den nur O2 Zugriff hat, eine XGS116 und ein APX320. Intern steht unter anderem ein MS Exchange Server. Es sind 2 SSIDs auf der XGS116 konfiguriert. Ein internalwlan (bridge ins interne Netzwerk) und ein externalwlan (f&uuml;r private Handys etc.) das keinen Zugriff auf das interne Netzwerk hat. Nun m&uuml;ssen bestimmte Ger&auml;te aus dem externalwlan aber Mails vom internen Exchange abrufen. Eine NAT-Regel kommt hier nicht in Frage da man dadurch die WAF umgehen w&uuml;rde. Ich hatte das Problem auf einer SG115 vor ein paar Jahren schon einmal. Da wurde schlussendlich nur ein Objekt, das auf die Subdomain des Exchange verweist, angelegt aber mit der IP des WAN-Ports der SG anstatt der eigentlichen &ouml;ffentlichen IP der Subdomain. Dadurch wurde der Datenverkehr am WAN-Port der SG &bdquo;umgebogen&ldquo; und lief wieder nach intern (durch die WAF). Das geht aber auf der XGS116 nicht mehr. Wurde schon getestet. Hat jemand eine Idee wie man das auf der XGS116 realisieren kann? 
 
 Gr&uuml;&szlig;e 
 Simson

dirkkotte · Accepted Answer

Hallo, 
 ganz frisch getestet - 3 Varianten und alle funktionieren ... 
 - am externen Router gibt es bei mir ein Portforwarding zur ext. FW-IP, welches auch funktioniert, wenn man von "drinnen" kommt - geht 
 - DNS-Eintrag auf die externe Firewall-IP gedreht - in der WAF "block unknown countries" rausgenommen - geht 
 - DNS Eintrag auf die interne IP und die WAF-regel kopiert und an das interne Interface gebunden - geht 
 Was sagt denn der LogViewer unter "WebserverProtection"?

Zugriff auf internen Exchange vom Gast-WLAN

Top Replies