Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1719 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange/WebServer DNAT

Baschi
ENGLISH:
Hi there,

i have the following problem:

In my private network is an Exchange and a webserver. Both need to be connected from outside. 
So i created a DNAT: Source Any - Dest Exchange - Service http (for OWA).
Change Dest to Exchange. 
Also i created a packet filter rule, which allows to connect from Internal Interface to Exchange by service http!

It works fine, but every http request in my network goes to the Exchange server! If i change source in DNAT to External_Network or External_Interface i cant connect to Exchange from outside. 

Thanks for help
Baschi

DEUTSCH:
Hi,
ich habe in meinem Netz einen Exchange und einen Webserver stehen, die von aussen erreichbar sein sollen. 
Wenn ich die DNAT folgendermassen konfiguriere, dann geht es: 
Source Any - Dest Exchange - Service http (für OWA).

Allerdings werden intern alle http Anfragen an den Exchange Server geleitet, was natürlich quatsch ist. 
Wenn ich die Source der DNAT auf External_Network oder External_Interface um stellen, kommt man von Intern nach draussen, aber der Exchange ist von aussen nicht mehr erreichbar!

Danke für die Hilfe!
Baschi


This thread was automatically locked due to age.
  • 0
    habe zwar im moment wenig zeit um das problem zu verstehen, aber ich versuch es mal:

    du machst dnat von außen auf den exchange, klingt in ordnung. du hast eine filterregel, die sagt, das man intern mittels hhtp auf den exchange kann. warum? greifst du auch intern mittels owa auf den exchange zu?

    wenn du die quelle des dnat änderst, gehen die rechner wahrscheinlich über das standart gateway nach draußen.

    hast du ne regel die besagt, intern -> "http" -> extern ist erlaubt?
     
    kannst mir gerne ne mail schreiben, versuche dir nach bestem wissen zu helfen.

    hl_luke
  • 0 in reply to bkallfelz
    Define a packet filter, allowong http access from the outsite to your internal exange AND define a DNAT that forwards all packtes to your external interface, port 80 to your internal server. You will also find a good description in the knowledge base at www.astaro.com/kb
    /bagira