Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 1079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

External connect exchange 2k3 problem

eric6150
HI

I am new user and setup Astaro Security Gateway V7 testing.

Masquerading rule:
Internal->External

Internal can get internet access. But MS outlook can not connect external Exchange Server(  through exchange https proxy login).

I try add rule in packet filter: 
exch->any->internal
internal->any->exch

also can not connect.I think it is exchange https problem,but how can i fix it?

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, Eric, and welcome to the User BB!

    What method are you using to connect to the external Exchange server - Outlook Web Access? - RPC over HTTP?

    Is the Exchange server truly external, or is it in a DMZ?

    Cheers - Bob
  • 0
    ####What method are you using to connect to the external Exchange server - Outlook Web Access? - RPC over HTTP?

    I use MS outlook RPC over HTTP


    ####Is the Exchange server truly external, or is it in a DMZ?

    Exchange in Data center
  • 0
    RPC over HTTP

    I think in this case you must not use the HTTP/S Proxy in a transparent mode, or you must be sure the IP for Exchange is in the 'Transparent mode skiplist'.  Do you see anything blocked in your packet filter log?

    Cheers - Bob
  • 0 in reply to BAlfson
    I think in this case you must not use the HTTP/S Proxy in a transparent mode, or you must be sure the IP for Exchange is in the 'Transparent mode skiplist'.  Do you see anything blocked in your packet filter log?

    Cheers - Bob


    Thanks for your reply.

    In your reply, 

    "not use the HTTP/S Proxy in a transparent mode" 
    clinet connect to exchange ?if  i use astaro fw and can not use https/proxy for exchange ?

    """you must be sure the IP for Exchange is in the 'Transparent mode skiplist'"""
    I addes,also can not connect exchange
    Do you see anything blocked in your packet filter log?
    no.

    Thanks
  • 0
    It looks like this should work now, so I'm at a loss. Your reseller should be able to help you with this.

    Cheers - Bob
  • 0
    How to stop scan https service ?or stop all scanning. 
    I only open NAT ,and stop all scanning service,also can not connect exchange.
  • 0
    To stop scanning HTTPS, in WebAdmin goto Web Security>HTTP/S>uncheck Scan HTTPS (SSL) Traffic box, then click Apply button.  To stop all scanning, you can just disable the HTTP proxy on the same page.  Is this what your asking?
     
    If you want to be more granular, in the same section, go to the exceptions tab where you can skip individual checks for specific sites.
  • 0
    I checked Packet filter log. 
    PC:51332 ---> external Exchange:445--------------------allow
    PC:51332 ---> external Exchange:135--------------------allow

    But Outlook also show disconnect. I think it may be login problem. I stopped Http/s,http scanning and Intrusion Prevention.also can not.

    I bypass astaro firewall,Outlook can connect exchange.

    Who can help me please~