Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 6872 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

nat on port 443 not working

tekpoint
hello
 
I just installed a sbs server with exchange 2010. Now i know already that my isp blocks port 443 so in order for me to use Outlook Web Access from the internet i created the following nat rule:
 
traffic selector: Any -> port 12127 (or any other port of choice) -> External (WAN)
Dest. transaltion: Exchangeserver -> https service
 
Now, from the internet (another range then the one of my isp) i can reach the standard IIS page but if i try to go to the owa page(MyServer - Web hosting information and review | Just another WordPress site) i get as the classic certificate error on which i chose to continue anyway and then the following error page appears:
 
Forbidden
You don't have permission to access /owa/auth/logon.aspx on this server
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request
 
What am i missing here? Owa works perfectly in the lan, it also works if i change the nat port 12127 to 443 (but and only  from other networks of the same isp cos as i mentioned my isp won't allow port 443 to be reachable from other isp's networks). So i am pretty sure is not a IIS or certificate issue.
 
Anyone help please?
 
Ed
 
Sophos UTM9 - 9.006-5


This thread was automatically locked due to age.
Parents
  • 0
    By the looks of it, not an UTM issue at all.  Exchange / IIS issue -- you are getting a response from the IIS service -- the NAT rule has done it's job.

    If you have Webserver Protection enabled (doesn't sound like you do) on the UTM that could be an issue.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hello Bruce. Thanks for the reply.

    Idd I don't have web protection enabled and the reason why i think that to be an UTM issue is the fact that if i apply on the NAT rule port 443 both on the traffic selector and the destination translation then it works (keep in mind, as long as i operate for a different ip but form the same isp)
    So i  rather belive that something is happening between the point that the UTM directs the traffic of port 12127 to port 443 of the exchange. Browsing for the specific error i posted, brings you to a link of a linux forum...however that is all chinese to me 

    You don't have permission to access / on this server. - SOLVED
Reply
  • 0 in reply to BrucekConvergent
    Hello Bruce. Thanks for the reply.

    Idd I don't have web protection enabled and the reason why i think that to be an UTM issue is the fact that if i apply on the NAT rule port 443 both on the traffic selector and the destination translation then it works (keep in mind, as long as i operate for a different ip but form the same isp)
    So i  rather belive that something is happening between the point that the UTM directs the traffic of port 12127 to port 443 of the exchange. Browsing for the specific error i posted, brings you to a link of a linux forum...however that is all chinese to me 

    You don't have permission to access / on this server. - SOLVED
Children
No Data
Cookie Information Banner