Hallo zusammen;
ich habe ein Problem bei dem sich der Sophos-Support leider auch die Zähne aus beißt.
Gegeben ist ein OneAccess-Router von O2 auf den nur O2 Zugriff hat, eine XGS116 und ein APX320. Intern steht unter anderem ein MS Exchange Server. Es sind 2 SSIDs auf der XGS116 konfiguriert. Ein internalwlan (bridge ins interne Netzwerk) und ein externalwlan (für private Handys etc.) das keinen Zugriff auf das interne Netzwerk hat. Nun müssen bestimmte Geräte aus dem externalwlan aber Mails vom internen Exchange abrufen. Eine NAT-Regel kommt hier nicht in Frage da man dadurch die WAF umgehen würde. Ich hatte das Problem auf einer SG115 vor ein paar Jahren schon einmal. Da wurde schlussendlich nur ein Objekt, das auf die Subdomain des Exchange verweist, angelegt aber mit der IP des WAN-Ports der SG anstatt der eigentlichen öffentlichen IP der Subdomain. Dadurch wurde der Datenverkehr am WAN-Port der SG „umgebogen“ und lief wieder nach intern (durch die WAF). Das geht aber auf der XGS116 nicht mehr. Wurde schon getestet. Hat jemand eine Idee wie man das auf der XGS116 realisieren kann?
Grüße
Simson
Added TAGs
[edited by: Raphael Alganes at 11:55 PM (GMT -7) on 28 Jul 2024]