Thread Info
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF - Exchange 2013 external url reverts to internal url

mountaindogs
I have v9 running in front of an Exchange 2013 server. The real server is internal.example.com and the virtual server is mail.example.com. When I point my browser at https://mail.example.com/ecp/ I get a response but then the url changes to https://internal.example.com/ecp/blahblah and everything stops since that address is not in DNS outside the LAN.

If I point to https://internal.example.com/ecp/ from the internal LAN everything works. Which should be obvious since I am not hitting the firewall.

If I turn off WAF and use NAT port forwarding, address https://mail.example.com/ecp/ works just fine and stays as mail.example.com.

All the virtual directories in Exchange are configured for the external address.

Thoughts on what is going on or ideas how to troubleshoot?


This thread was automatically locked due to age.
  • 0
    Try passing the original host name to the server. Seems like your virtual directory is looking up the hostname from the browser.
    • 0 in reply to dkrimmel
      Try passing the original host name to the server. Seems like your virtual directory is looking up the hostname from the browser.


      Not sure what you mean. The internal address is not known to the public dns.
    • 0
      Do you have 'Enable HTML rewriting' selected in the Virtual Server definition?

      Cheers - Bob

      Sorry for any short responses!  Posted from my iPhone.
       
      Sophos UTM Community Moderator
      Sophos Certified Architect - UTM
      Sophos Certified Engineer - XG
      Gold Solution Partner since 2005
      MediaSoft, Inc. USA
      • 0 in reply to BAlfson
        Do you have 'Enable HTML rewriting' selected in the Virtual Server definition?

        Cheers - Bob

        Sorry for any short responses!  Posted from my iPhone.



        Yes. From the listing "HTML Rewriting enabled".
        I have also tried with it off and the same thing occurs.
      • 0
        This is starting to sound like a misconfiguration of ECP, but I haven't seen it or Exchange 2013 yet.

        Cheers - Bob
         
        Sophos UTM Community Moderator
        Sophos Certified Architect - UTM
        Sophos Certified Engineer - XG
        Gold Solution Partner since 2005
        MediaSoft, Inc. USA
        • 0
          I had the same issue with sharepoint redirecting to an internal URL any time I referenced the server by internal IP. It seems as though sharepoint would rewrite the URL of the hostname that was sent to the server. So, whatever you use as an IP or DNS specification on the real server identification will be used as the return domain name. What I ended up doing was creating a static URL entry on the DNS server of the UTM to point the external domain name to the internal IP address. This allows the UTM to point to the server by the external name using an internal IP address. It worked for SharePoint (2010) and may be the same for this.

          Users permitting:
          Set static entry for external DNS name to internal IP in Network Services -> DNS
          Set the Real Server's host record to a DNS record type of the external name.

          Check Check Check the site afterwards... SharePoint did STRANGE things with uploading files and different views. I ended up just NATting the thing instead of spending time figuring it out.
          • 0 in reply to dkrimmel
            I see references for setting "allow reverse proxy connections" in older versions of IIS but can't find an equivalent in this version.

            I've also read someone setting "ProxyPreserveHost On" in their apache config.
          • 0
            ?Solved?

            I checked the box for "Pass Host Header" and now the url is staying as the external. Now to just figure out authentication. Type in credentials and get presented with same login page.
            • 0
              Lol, should've edited my original post... that's what I was referencing in the options. Have fun figuring the rest out. I don't think there are enough options in WAF to suffice for everything out there. You may want to wait for v9.1 I here they are fixing problems with RPC over HTTP and WAF. Link (I recall BAlfson calling out developers to get that pushed in to 9.1).
              • 0
                Hey, dkrimmel, welcome to the User BB!

                How about that, in his very first post, he nailed the answer!

                Cheers - Bob
                 
                Sophos UTM Community Moderator
                Sophos Certified Architect - UTM
                Sophos Certified Engineer - XG
                Gold Solution Partner since 2005
                MediaSoft, Inc. USA
              • 0
                Maybe not the answer but I know that the latest UTM 9 beta has improvements for WAF in combination with OWA.