Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1261 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN und Remote-Zugriff auf Exchange-Server gleichzeitig

pelumu
Hallo,

schon lange habe ich einen Zugang von extern auf unseren internen Exchange-Server. Hierzu wird https vom Router auf die Astaro gerouted und von der Astaro weiter auf den Exchange-Server ge-NAT-ed.

Nun möchte ich ein SSL VPN einrichten.

Funktioniert das überhaupt, da ja der gleiche Port (443) wie für den Remote-Zugang auf den Exchange-Server genutzt wird?

Wenn ja, wäre ich für ein paar Tipps dankbar, wie ich dazu vorgehen muss.

Viele Grüße
Peter


This thread was automatically locked due to age.
Parents
  • 0
    Since sometime during V7, our Astaro has had both the User Portal and the SSL VPN on 'Listen/Interface address: Any' using TCP-443.  Prior to this, we didn't use the SSL VPN.

    For many years, we have used a DNAT for Outlook Web Access (OWA) on TCP-443, but this always has been an Additional Address.  My standard Mail Security installation includes an Additional Address reachable via an FQDN like outlook.domain.com.  That way, inside the LAN, OWA can be reached at the same URL as from the outside.

    If you only have a single public IP, you'll need to move the User Portal and the SSL VPN to a different port.  If that's the case, since that will require redistributing the SSL VPN configurations, you might want to take advantage of this to change from TCP to UDP.

    Cheers - Bob
Reply
  • 0
    Since sometime during V7, our Astaro has had both the User Portal and the SSL VPN on 'Listen/Interface address: Any' using TCP-443.  Prior to this, we didn't use the SSL VPN.

    For many years, we have used a DNAT for Outlook Web Access (OWA) on TCP-443, but this always has been an Additional Address.  My standard Mail Security installation includes an Additional Address reachable via an FQDN like outlook.domain.com.  That way, inside the LAN, OWA can be reached at the same URL as from the outside.

    If you only have a single public IP, you'll need to move the User Portal and the SSL VPN to a different port.  If that's the case, since that will require redistributing the SSL VPN configurations, you might want to take advantage of this to change from TCP to UDP.

    Cheers - Bob
Children
No Data