Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff auf internen Exchange vom Gast-WLAN

Hallo zusammen;

ich habe ein Problem bei dem sich der Sophos-Support leider auch die Zähne aus beißt.

Gegeben ist ein OneAccess-Router von O2 auf den nur O2 Zugriff hat, eine XGS116 und ein APX320. Intern steht unter anderem ein MS Exchange Server. Es sind 2 SSIDs auf der XGS116 konfiguriert. Ein internalwlan (bridge ins interne Netzwerk) und ein externalwlan (für private Handys etc.) das keinen Zugriff auf das interne Netzwerk hat. Nun müssen bestimmte Geräte aus dem externalwlan aber Mails vom internen Exchange abrufen. Eine NAT-Regel kommt hier nicht in Frage da man dadurch die WAF umgehen würde. Ich hatte das Problem auf einer SG115 vor ein paar Jahren schon einmal. Da wurde schlussendlich nur ein Objekt, das auf die Subdomain des Exchange verweist, angelegt aber mit der IP des WAN-Ports der SG anstatt der eigentlichen öffentlichen IP der Subdomain. Dadurch wurde der Datenverkehr am WAN-Port der SG „umgebogen“ und lief wieder nach intern (durch die WAF). Das geht aber auf der XGS116 nicht mehr. Wurde schon getestet. Hat jemand eine Idee wie man das auf der XGS116 realisieren kann?

 

Grüße

Simson



This thread was automatically locked due to age.
Parents Reply Children
  • Schönen guten Morgen,

    wäre es evtl. eine Lösung eine 3 SSID auf zu machen, mit einem neuen Netz. Da nur die Mobilen Geräte rein zu packen die zugriff auf den EX haben sollen. Dann 2 neue Firewall Regeln für die neue SSID 1x WLAN  to WAN und einmal WLAN zu Intern eingeschränkt auf den IP HOST -> EX Plus eingeschränkte Dienste HTTPS würde ja reichen für den OWA und AktiveSync.

    Wenn du natürlich nicht auf die WAF verzichten möchtest, kann ich das auch verstehen.

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!