Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 28688 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing ssl over ipsec vpn tunnel

reinhart
Hey Guys,

I have the following problem:

My internet provider blocks 443 incoming.
I wanna use ms exchange pushmail over the internet.
My collega / mate also have a asg at home and hes able to receive 443 incoming packets.

The thing i wanna do: i wanne use his connection to route ssl over a ipsectunnel to my exchange box. I did the following.

- Created a ipsec tunnel between our 2 ASG, tunnel is up and running with the external interface as local endpoint. Autopacketfiltering is on.
- On my mates asg i created a nat rule:

From Any TO External adress service SSL  DNAT 'my exchange server' 

I tested it ou but it does not work. Is it possible to makes this work?

Many thanks in advance, sorry for my poor english

Reinhart


This thread was automatically locked due to age.
  • 0 in reply to dilandau
    Hey, 

    Can you pls advice me with the settings of the snat?

    Thanks

    Reinhart
  • 0 in reply to BAlfson
    Until you can connect directly and prove that your Exchange and OMA are set correctly, it will be impossible to figure this out.

    Can you access OMA/OWA from a device inside your local network?  Once you can do that, ...

    Put a switch between your Astaro and your WAN connection.  Connect a PC/laptop to the switch and assign it an available Public IP (disconnect the WAN connection if necessary).  Now, you don't have to go through your ISP to try to connect to OMA/OWA.  When that works, we can help you.  Until it does, we are all having to guess at what might be the problem.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hey guys, 

    Well, pushmails works fine over my internal wifi network.
    Connected directly with a public ip behind my asg and that works fine.

    Changing the port aint an option because active sync in windows mobile doesnt let you set a specific port ...

    Reinhart
  • 0 in reply to reinhart
    OK, I had to diagram this to see what I wasn't understanding.  My post about the VPN was off-base because you aren't VPNing to your friend's machine with your mobile device.  I wonder why not try to VPN directly into your Astaro from your mobile device, but that may not be practical.

    Incorporating dilandau's advice; how about full NAT?

    In your friend's Astaro:

    Traffic Source: Any
    Traffic Service: HTTPS 
    Traffic Destination: External (Address)
     
    NAT mode: Full NAT (Both) 
    Destination: RDB-Mail2
    Destination Service: [leave empty]
    Source: Internal (Address)
    Source Service: [leave empty]


    Did that work?

    Cheers -Bob
  • 0 in reply to BAlfson
    Indeed that did the trick.

    Thank you verry mutch for the support!

    Reinhart
  • 0 in reply to reinhart
    Cool!  I never tried that before!

    Thanks - Bob
    PS You started by apologizing for your English.  I don't know about that, but your American is close to perfect. [;)]