Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff auf internen Server über exteren DNS-Alias

fbettenw
Hallo,

ich habe eine Sophos UTM 9 im Einsatz. Nun möchte ich auf meinen Mailserver von Außen über einen DNS-Alias auf meine Mails über ein iPhone mittels eines APPs zugreifen können. Der DNS-Alias ist bereits konfiguriert und auch die entsprechende Zugriffsregeln, so dasss wenn ich mich außerhalb des Netzwerkes befinde ich auf den Mailserver zugreifen kann. Befinde ich mich nun innerhalb meines Netzwerkes und möchte über den externen DNS-Alias auf den Mailserver zugreifen, so werden diese Anfrage gedroppt. Ich habe bereits einen statischen DNS-Eintrag definiert:
hostname: ext.firma.de
IP: 10.10.10.25

Leider hat auch dieser ansatz nicht funktioniert. Hat jemand von euch eine Idee, wie ich so etwas konfigurieren kann?


Viele Grüße

Frank


This thread was automatically locked due to age.
  • 0
    Hallo,

    versuch mal einen FULL NAT Eintrag:
    For traffic from: 
    using service:  HTTPS (vermutlich wenn es Activ Sync ist)
    going to:        das externe Interface für welches du auch die DNAT Regel erstellt hast
    change destination to:  
    and the service to:  HTTPS

    aut. Firewall Rule ausgewählt. 

    und berichte ob es damit funktioniert. 

    Ansonsten bitte um genaue FW Version und ob z.B. WebServer Protection odgl. verwendet wird.

    Lg,
    Gerald
  • 0
    Hallo Frank,

    "Getrennte DNS" wäre auch eine Möglichkeit: Accessing Internal or DMZ Webserver from Internal network (Astaro Security Gateway)

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hallo Gerald,

    wir nutzen die FW-Version 9.106-17 und die Pattern Version 51532. Es ist eine Fullguard-Lizenz im Einsatz. Folgende Einstellungen habe ich vorgenommen:

    For traffic from: 
    using service: Tobit-Webbox
    going to: ADSL
    change destination to: 
    and the service to: Tobit-Webbox
    Change the source to: 
    And the Service to: Tobit-Webbbox

    Der HTTP-Proxy wird im transparenten Modus eingesetzt.
    Der Aufruf funktioniert leider nicht.

    Viele Grüße

    Frank
  • 0
    Hallo

    Hast du auch oben genannten Link versucht?
    Bzw. erstelle eine Proxyausnahme für die Seite.  

    Was ist dein Service? Webbox sagt mir grad gar nichts...
  • 0
    Hallo,

    ich habe eine Regel mit Full-NAT wie in dem Artikel beschrieben und einen statischen DNS-Eintrag angelegt. Nun funktioniert alles. Webbox ist eine Dienst im Tobit (Mailserver) der es ermöglicht von Außen z.B. über ein APP Emails, Kontakte abzurufen.

    Vielen Dank für eure Hilfe

    Frank
Cookie Information Banner