Hallo Zusammen,
ich hab heute gleich mehrere Fragen an euch [:)]
1) Wir haben 3x WAN-Schnittstellen, Uplink-Ausgleich ist aktiviert. Desweiteren benutzen wir auch Multipathregeln. In wie weit hat hier die "Gewichtung/Reihenfolge" der Schnittstellen im Uplink-Ausgleich Einfluss auf die Multipathregeln? Wir haben mehrere Dienste die über die Schnittstellen verteilt werden sollen. Alle Regeln sind zur Zeit so konfiguriert "Quelle -> Dienst -> Ziel -> Schnittstelle", ist das so richtig? Wobei Quelle als "Internes Netz" und Ziel als "Internet" konfiguriert ist. Das scheint auch alles zu funktionieren, bin mir aber gerade unsicher in wie weit der Uplink-Ausgleich hier eine Rolle spielt.
2) Wir haben Intern auch einen Exchange-Server im Einsatz, einige externe Mitarbeiter müssen per IMAP auf den Exchange-Server zugreifen. Dafür haben wir eine DNAT Regel angelegt "Quelle -> Dienst -> Ziel -> Exchange Server". Quelle ist hier "Internet" und Ziel "External Adresse (WAN1)". Muss hier die externe IP-Adresse eingegeben werden, oder die "Primary Uplink Interfaces"? Wenn als Ziel die externe WAN-IP eingetragen ist, kann sich der Client zwar verbinden, aber keine Mails abrufen. Wenns das Ziel auf "Primary Uplink Interfaces" steht geht nichts mehr. Im FW-Log ist nichts zu sehen...
3) Wir nutzen auch Microsoft-Active-Sync (SSL/443), dafür ist der Exchange Server bei WAF eingetragen. Das scheint auch zu funktionieren, was mich aber stutzig macht ist dass in FW-Log andauernd folgende geblockte Einträge auftauchen:
Exchange-Server:443 -> Sophos UTM(Internal-IP):1024-65555
Sophos UTM(External-IP):443 -> Internet-IP:1024-65555
Wobei die "Internet-IP" z.B. mein Endgerät ist. Im WAF-Log ist zur etwa gleichen Zeit folgender Eintrag zu sehen:
[proxy_http:error] [pid 15427:tid 3844877168] (70007)The timeout specified has expired: [client Internet IP:33442] AH01102: error reading status line from remote server Exchange Server:443
Muss wenn man Active-Sync nutzt den Port 443 manuell nochmal in die Firewall eintragen?
Vielen Dank für die Hilfe.
Gruß envy
This thread was automatically locked due to age.