Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 9460 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to configure Microsoft DirectAccess

Bembel
Dear all,

I have been banging my head trying to find a valid configuration for Microsoft's DirectAccess using our firewalls (HA cluster, both running 9.003-16).

As already stated in the few threads here packets cannot be altered so NAT is not an option. One of my colleagues configured their Checkpoint to respond to the client's ARP request with the DA machine's address rather than the firewall's and once the packet hits the Checkpoint firewall it gets automatically routed (static route) to the DA machine in the DMZ. Both the external firewall interface for DA and the DA machine internally have the same (additional) public IP addresses.

On our firewalls I tried static and policy routes but without success. Does anyone have this configuration up-and-running?

Cheers,

Bembel


This thread was automatically locked due to age.
Parents
  • 0
    Dear all,

    turned out I was never able to configure DirectAccess on Windows Server 2008 R2 (TMG/UAG) to run behind our UTMs, so I put one of the UAG NICs directly on the Internet (which is Microsoft's recommended design).
    Now that we migrated DirectAccess (now called "RemoteAccess") to Windows Server 2012, which is capable of SSL NAT, the "external" NIC is on the DMZ and behind our UTMs again.

    Case closed (but without a real solution).

    Cheers!

    Bembel
  • 0 in reply to Bembel
    I am also interest in this, I have multiple services published through UTM WebServer protection e.g. workfolders, RD Gateway, various websites. However, I cannot seem to get DirectAccess 2012r2 working. I have published as normal for HTTPS (443) and also created a DNAT rule to allow TCP 62000 and Firewall (this does test successfully from external). But, DirectAccess will not seem to connect; have anyone been able to do this?

    I am using a single nic, if I change this rule to send 443 direct, missing out UTM it works, but I lose all my other services.
Reply
  • 0 in reply to Bembel
    I am also interest in this, I have multiple services published through UTM WebServer protection e.g. workfolders, RD Gateway, various websites. However, I cannot seem to get DirectAccess 2012r2 working. I have published as normal for HTTPS (443) and also created a DNAT rule to allow TCP 62000 and Firewall (this does test successfully from external). But, DirectAccess will not seem to connect; have anyone been able to do this?

    I am using a single nic, if I change this rule to send 443 direct, missing out UTM it works, but I lose all my other services.
Children
No Data