Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4873 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN with webserver

andrews13
Hi all

I have one question, its possible to have published webserver through HTTPS (actually exchange 2007 owa) and also SSL VPN activated at the same time without redirection of port 443?

When I create DNAT rule to redirect HTTPS port to the HTTPS port of exchange owa, it works correctly, but my SSL VPN client can not connect. I understand, that both comunication is working on 443 port.

I am trying to avoid force users to use other ports than normal HTTPS

thanks for help

Andrews


This thread was automatically locked due to age.
  • 0
    The "best practice" is to use an additional public IP address on the External interface and to DNAT that to OWA.  If you cannot do that, then your only choice is to use a different port for the services.

    Cheers - Bob
  • 0 in reply to BAlfson
    The "best practice" is to use an additional public IP address on the External interface and to DNAT that to OWA.  If you cannot do that, then your only choice is to use a different port for the services.

    Cheers - Bob


    Hi Bob, thanks for answer

    but, I am not sure if I understand properly...

    shall I ask my ISP to assign me another external IP address, than I have to create DNS record "owa.mycompany.com" for this address and than I will create additional public IP adress (this new) on my external interface ? than I will create DNAT for this new external IP address to my exchange (owa) server? will it work by this way?

    thanks
  • 0
    Exactly the way to do it!  If you have laptop users that access both internally and externally, you can add a forward lookup zone for mycompany.com and add an A-record for owa.mycompany.com that points to the internal IP of OWA.

    Cheers - Bob
  • 0 in reply to BAlfson
    Exactly the way to do it!  If you have laptop users that access both internally and externally, you can add a forward lookup zone for mycompany.com and add an A-record for owa.mycompany.com that points to the internal IP of OWA.

    Cheers - Bob


    Thanks Bob for all answers, it works perfectly [:)]
  • 0 in reply to andrews13
    Would it be possible to do this with one external IP with host headers?

    I just upgraded to v8 and successfully set up the Web Application Firewall to route regular http traffic to different servers by host header.

    I used the hostname override feature in the ssl vpn options and changed it to vpn.mydomain.com, and I created a certificate in WAF for www.mydomain.com but I get the message "The TCP port 'unnamed' is already in use by the SSL VPN port number." when I try to enable the new https virtual server in WAF.

    Aside from changing the port or getting an additional IP address, is there anything that can be done?

    Thanks,
    -Eric
  • 0
    Hi, Eric, and welcome to the User BB!

    Those are your choices.

    Cheers - Bob