Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 3956 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RPC Over HTTP

djws
Hello All, I'm fairly new to Astaro, I've just set it up on my home exchange server. I have everything working, but for some reason I can't Use my outlook anyware, or RPC over HTTP. I'm not sure if I have to forward any special ports?? 

I have the exact same ports forwarded that I had on my linksys router I had earlier, but still no go.

I'm using the Astaro as my router now

Any help would be much appreciated.


This thread was automatically locked due to age.
  • 0
    Hi,

    It might be easier to see what is wrong if you post a pic of the dnat rule(s) you created. To troubleshoot this you can watch the packet filter live log while you are trying to this out to see if any packets are being blocked, if they are you either need to add a packet filter rule to allow the traffic and/or adjust your dnat rules for the proper services. Another thing to check is the ips logs if you have Intrusion protection enabled as it could be blocking the traffic as well.

    Here's an example of a typical dnat rule to port forward http traffic that you can compare to the one you have created:

    Source: Any (you can be more specific if you just need access from specific public IPs)
    Service: Http
    Destination: External IP of Astaro

    Change Destination To: Exchange server Internal Ip address
  • 0 in reply to dilandau


    Source: Any (you can be more specific if you just need access from specific public IPs)
    Service: Http
    Destination: External IP of Astaro

    Change Destination To: Exchange server Internal Ip address


    HTTPS? Not HTTP?
    Unless using unencrypted?
  • 0 in reply to Simon Shaw
    good catch simon, I was just copying what djws had written (http). That might be where djws is going wrong, although he said it was working before with a linksys...
  • 0 in reply to dilandau
    Hi,

    It might be easier to see what is wrong if you post a pic of the dnat rule(s) you created. To troubleshoot this you can watch the packet filter live log while you are trying to this out to see if any packets are being blocked, if they are you either need to add a packet filter rule to allow the traffic and/or adjust your dnat rules for the proper services. Another thing to check is the ips logs if you have Intrusion protection enabled as it could be blocking the traffic as well.

    Here's an example of a typical dnat rule to port forward http traffic that you can compare to the one you have created:

    Source: Any (you can be more specific if you just need access from specific public IPs)
    Service: Http
    Destination: External IP of Astaro

    Change Destination To: Exchange server Internal Ip address


    Thanks, I will  try and report....
  • 0 in reply to djws
    Question to ....

    Could you also just use the Exchange Server IP as the destination? and skip the "change dest to"?

    Thanks!



    ""Here's an example of a typical dnat rule to port forward http traffic that you can compare to the one you have created:

    Source: Any (you can be more specific if you just need access from specific public IPs)
    Service: Http
    Destination: External IP of Astaro

    Change Destination To: Exchange server Internal Ip address""
  • 0
    If you are inside the network and can see the IP of the Exchange server, you don't go through the Astaro, just directly to the Exchange server.  If you are outside your network, the internal IP of your Exchange server is not visible.  You need a DNAT like the one recommended.

    If you are using Outlook Web Access from a remote site, the recommended way to set up the Astaro is:
    • Add a record to your public authoritative name server with, for example, Outlook.Domain.com -> [one of your available public IPs]
    • Add that public IP as an Additional Address to the External interface of the Astaro
    • Create a record in the Astaro or your internal DNS: Outlook.Domain.com -> [Internal IP of Exchange]
    • Create a NAT rule with auto packet filter: Any -> HTTPS -> External (Address) : DNAT to [Internal IP of Exchange]
    • Now, from anywhere, reach OWA with: HTTPS://Outlook.Domain.com/Exchange

    Cheers - Bob