Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4874 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN with webserver

andrews13
Hi all

I have one question, its possible to have published webserver through HTTPS (actually exchange 2007 owa) and also SSL VPN activated at the same time without redirection of port 443?

When I create DNAT rule to redirect HTTPS port to the HTTPS port of exchange owa, it works correctly, but my SSL VPN client can not connect. I understand, that both comunication is working on 443 port.

I am trying to avoid force users to use other ports than normal HTTPS

thanks for help

Andrews


This thread was automatically locked due to age.
Parents
  • 0
    The "best practice" is to use an additional public IP address on the External interface and to DNAT that to OWA.  If you cannot do that, then your only choice is to use a different port for the services.

    Cheers - Bob
  • 0 in reply to BAlfson
    The "best practice" is to use an additional public IP address on the External interface and to DNAT that to OWA.  If you cannot do that, then your only choice is to use a different port for the services.

    Cheers - Bob


    Hi Bob, thanks for answer

    but, I am not sure if I understand properly...

    shall I ask my ISP to assign me another external IP address, than I have to create DNS record "owa.mycompany.com" for this address and than I will create additional public IP adress (this new) on my external interface ? than I will create DNAT for this new external IP address to my exchange (owa) server? will it work by this way?

    thanks
Reply
  • 0 in reply to BAlfson
    The "best practice" is to use an additional public IP address on the External interface and to DNAT that to OWA.  If you cannot do that, then your only choice is to use a different port for the services.

    Cheers - Bob


    Hi Bob, thanks for answer

    but, I am not sure if I understand properly...

    shall I ask my ISP to assign me another external IP address, than I have to create DNS record "owa.mycompany.com" for this address and than I will create additional public IP adress (this new) on my external interface ? than I will create DNAT for this new external IP address to my exchange (owa) server? will it work by this way?

    thanks
Children
No Data