Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2055 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Owa

fireice
Hi, anyone out there who can help me with a step by step on how to set up everything i need to on astaro to allow traffic from outside my network to connect to OWA, astaro is straight on my adsl router, and does the dyndns updates fine, when i try to connect to OWA, i get connection refused, as this is my first astaro box, i'm not sure what i'm doing wrong.[:S] 

Thank you


This thread was automatically locked due to age.
Parents
  • 0
    hi fireice,

    first you have to add an DNAT rule which forwards the incoming owa traffic(https) from your external ip to your internal oma server. what you have to do at second is to add a paketfilter rule which allows traffic from any with protocol https to your internal owa server.

    hope this helps!

    regargds, mario
  • 0 in reply to quasar3c279
    ooh thanks for your reply, Mario.

    please forgive the lengthy reply.  but otherwise you won't be able to identify the rather large bomb i built to defuse it!!  [:D] 

    OK,
    i'm running OWA on HTTP, not https.
    DynDNS is set up, and that works just fine. so i know that the correct address to access my mail interface would be http://mydyndnsname.dyndns.org/exchange.
    the DNAT rule is set up to grab traffic on port 80, coming in on the external address.  and to shove it through to the actual internal IP of the mail server.  still on port 80.
    the packet filter rule says that any inbound port 80 traffic should be routed to the actual internal IP of the mail server.
    i am also making the DNAT rule translate the source address to an internal address. as i read somewhere that exchange dislikes having traffic thrown at her that look like it comes from outside the local network.

    i get a gateway timeout if i try this over a 3G connection.
    i asked someone else to test, and they got a "connection with the server has been reset" error.

    if i surf to the http://mydyndnsname.dyndns.org/exchange site through astaro's HTTP Proxy, as it lives on my network normally - obviously from inside the network, it resolves the dyndns-IP fine, and loads the page.

    [:O]
Reply
  • 0 in reply to quasar3c279
    ooh thanks for your reply, Mario.

    please forgive the lengthy reply.  but otherwise you won't be able to identify the rather large bomb i built to defuse it!!  [:D] 

    OK,
    i'm running OWA on HTTP, not https.
    DynDNS is set up, and that works just fine. so i know that the correct address to access my mail interface would be http://mydyndnsname.dyndns.org/exchange.
    the DNAT rule is set up to grab traffic on port 80, coming in on the external address.  and to shove it through to the actual internal IP of the mail server.  still on port 80.
    the packet filter rule says that any inbound port 80 traffic should be routed to the actual internal IP of the mail server.
    i am also making the DNAT rule translate the source address to an internal address. as i read somewhere that exchange dislikes having traffic thrown at her that look like it comes from outside the local network.

    i get a gateway timeout if i try this over a 3G connection.
    i asked someone else to test, and they got a "connection with the server has been reset" error.

    if i surf to the http://mydyndnsname.dyndns.org/exchange site through astaro's HTTP Proxy, as it lives on my network normally - obviously from inside the network, it resolves the dyndns-IP fine, and loads the page.

    [:O]
Children
  • 0 in reply to fireice
    we fixed it.

    we stuck in the rule:
    any / any / any.

    and then worked our way back.

    once it's working, it's easier to troubleshoot, than trying to fly blind.

    *chuckle*

    thanks for your help and patience tho!

    have a cool evening, mario.

    FireIce.