Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 28 subscribers
  • Views 4081 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff via SSL VPN - interner Mailserver über externe FQDN erreichen

Lesmona

Hallo zusammen,

meine SG läuft recht gut und ich bin in der finalen phase bevor ich 250 User auf die UTM umstelle. Ein paar kleinigkeiten fehlen noch. Z.b folgendes:

verbindet sich ein user über ssl vpn zu unserem netzwerk ist alles supi. alle server werden über dns aufgelöst. nur eine sache funktioniert nicht richtig: unser exchange benutzt - wie ja auch üblich - intern und extern den selben fqdn :  mail.company.de. verbindet sich nun der user mit ssl vpn, wird mail.company.de aber nicht auf den internen servernamen aufgelöst sondern auf die öffentliche IP. Ich denke ich habe irgendwo irgendwas vergessen. die frage ist nur was :) ?

Kann mir vielleicht jemand den entscheidenen tip geben :)?

MfG

lesmona



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ThorstenSult

    Genau wie du habe ich es auch gemacht (nur etwas gröber mit den Firewall Richtlinien, ansonsten können wir hier noch jemanden Einstellen der das betreut haha)

    DNS geht ja auch. Interne namen werden sauber aufgelöst. Nur externe namen welche ich ja eigentlich auch intern auflöse (zumindest company.de) eben nur wenn ich den kompletten traffic durch den tunnel jage....

  • 0 in reply to Lesmona

    Hi,

    was mir grad noch eingefallen ist, Du könntest noch die Reihenfolge der Netzwerkadapter im Netzwerk und Freigabecenter verändern. (Apdatereinstellungen -> Erweitert -> erweiterte Einstellungen) Wenn Du den Sophos VPN Adapter nach ganz oben schiebst sollte immer dein interner DNS Server befragt werden. Der restliche Traffic müsste aber meiner Meinug nach trotzdem am Tunnel vorbei direkt ins Internet gehen.

    Grüße Thomas

  • 0 in reply to ThomasBachmaier

    auf über 100 externen PC's auf welche ich nicht so einfach zugriff habe? ich denke eher nicht.

    vielleicht ist die lösung eine DNS Anfrageroute zu bauen. Probiere ich nacher mal aus

  • 0 in reply to Lesmona

    Hallo Lesmona,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    It still feels like you're missing something.  Please show a picture of the 'Clientoptionen' on the 'Erweitert' tab.  Also, in 'Netzwerkdienste >> DNS', on the 'Allgemein' tab, the 'Zugelassene Netzwerke'.  And any related Anfragerouten open in bearbeiten.

    MfG - Bob (Bitte auf Deutsch weiterhin.)