Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1054 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't connect to HTTPS Site on Windows Server 2008

Death Rider
I'm having some problems connecting to the https site of my new server. I need the https for webmail (of Exchange 2007). However I can't seem to fin the correct rules.
The external port for the https is 14443 the internal one is 443 and I added as internal port 14443 (which was said to me to be important to use when the external port is different so one can still use the webmail).
Now, webmail or not, I can't even connect to the root of the website with https.

I tried the following scenarios (with and without automatic packet filter enabled in the DNAT/SNAT section):
DNAT 
Traffic selector:  Any →  HTTPS-Exchange →  Telenet (Address) 
Destination translation:  Helios  HTTPS-Exchange 

and 
DNAT 
Traffic selector:  Any →  HTTPS-Exchange →  Telenet (Address) 
Destination translation:  Helios  HTTPS 

The following is defined : Helios being the server, HTTPS-Exchange being the port 14443

In the second rule I get the connection with the root of the server and I get the stupid sertificat waring of IE7 so that seems to be working. However when I try to go to the owa of exchange 2007 I just get a page of IE saying that the page cannot be found. In the first set of rules I get the message saying the page cannot be found from the start.

Any and all help is welcome because I'm running out of idea's


This thread was automatically locked due to age.
Parents
  • 0
    I to would be interested in how best to configure this, as I have had no joy with this implementation of OWA
  • 0 in reply to grunta
    Bear in mind that there are some OWA settings in Exchange/AD that need to be made.  Rather than muck around with different ports, the easiest is to add an Additional Address (OWA_External in the example below) on the External interface and have your MX record point at that.  Then you do a simple DNAT rule:

    Traffic Source:  Any 
    Traffic Service:  HTTPS 
    Traffic Destination:  External [OWA_External] (Address) 
    NAT mode: DNAT (Destination)
    Destination:  Outlook Web Access 
    Destination Service: [not changing this so leave it blank]

    If you can't use this approach, then you can also do the service translation you described by changing the above:
    Traffic Service:  [service for 14443]
    Traffic Destination: External (Address)
    Destination Service: HTTPS

    Cheers - Bob
    PS Either click 'Automatic packet filter rule' or create the appropriate one explicitly.  If you do add the external address, you also may want to add outlook.yourdomain.com to your internal and external DNSs, with the approriate IPs, of course.
Reply
  • 0 in reply to grunta
    Bear in mind that there are some OWA settings in Exchange/AD that need to be made.  Rather than muck around with different ports, the easiest is to add an Additional Address (OWA_External in the example below) on the External interface and have your MX record point at that.  Then you do a simple DNAT rule:

    Traffic Source:  Any 
    Traffic Service:  HTTPS 
    Traffic Destination:  External [OWA_External] (Address) 
    NAT mode: DNAT (Destination)
    Destination:  Outlook Web Access 
    Destination Service: [not changing this so leave it blank]

    If you can't use this approach, then you can also do the service translation you described by changing the above:
    Traffic Service:  [service for 14443]
    Traffic Destination: External (Address)
    Destination Service: HTTPS

    Cheers - Bob
    PS Either click 'Automatic packet filter rule' or create the appropriate one explicitly.  If you do add the external address, you also may want to add outlook.yourdomain.com to your internal and external DNSs, with the approriate IPs, of course.
Children
No Data