Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OWA and PPC mailsync with two different Servers

gearloose
Hello,

we are using a network with vlans. In both vlans there is a separate exchange server now i will make them both reachable für owa and ppc mailsync.

How can i do that? We have multiple ip-adresses und i did a dns record to separate them but nothing worked.

I tried policy routing / generic proxy / DNAT but nothing worked.

What else can i do? Must i create a separate interface for RPC over HTTPS??


This thread was automatically locked due to age.
Parents
  • 0
    ext_interface -> HTTPS -> ip exchange1 -> HTTPS
    ext_interface -> HTTPS -> ip exchange2 -> HTTPS

    Rule sets are processed sequentially.  Once a packet qualifies for a DNAT, no others are processed.  That's why you need two different public IPs as Additional Addresses on the External interface.

    in the generic proxy i can not well-define the ip's

    It's not clear why you would want/need a generic proxy.

    You shouldn't need the DNATs for the VLANs.  If you don't have internal DNS, configure the Astaro DNS to resolve the FQDNs internally to the private IP for each Exchange server.

    Cheers - Bob
Reply
  • 0
    ext_interface -> HTTPS -> ip exchange1 -> HTTPS
    ext_interface -> HTTPS -> ip exchange2 -> HTTPS

    Rule sets are processed sequentially.  Once a packet qualifies for a DNAT, no others are processed.  That's why you need two different public IPs as Additional Addresses on the External interface.

    in the generic proxy i can not well-define the ip's

    It's not clear why you would want/need a generic proxy.

    You shouldn't need the DNATs for the VLANs.  If you don't have internal DNS, configure the Astaro DNS to resolve the FQDNs internally to the private IP for each Exchange server.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    I created a new interface on the firewall with an additional ipadress reachable from outside with a dns record. Here i can set another genereic proxy.

    Also i must create two DNAT rules without there is no owa viewable from outside.

    DNAT1
    vlan1 → HTTPS → interface_ext1 [dns record1]
    Destination translation: exchangeserver1 → HTTPS
    Automatic packet filter rule: x
    Initial packets are logged : x

    DNAT2
    vlan2 → HTTPS → interface_ext2 [dns record2]
    Destination translation: exchangeserver2 → HTTPS
    Automatic packet filter rule: x
    Initial packets are logged : x