Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2381 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OWA sneding problem with proxy

bwanaverbecq
Hello,
We have a problem with external client behind a proxy : they can't send or reply email with Outlook Web Access ... "sending ... " stay a long time and they get an exchange error.

clients without proxy ( from my home for exemple ) can send, reply with no problem ...

I can't find solution. can anyone help me ?

thanks a lot


This thread was automatically locked due to age.
  • 0
    Hi,

    have you checked the proxy logs?
  • 0 in reply to r2k
    Yes, i have checked the external proxy and the internal proxy and nothing.

    We have also test to connect to an exchange server with OWA from the same external client but on an exchange server which is not protected by ASG ... it work .

    maybe there is a problem when the external client have a proxy and the internal server is protected by asg ( with http proxy activated in standard mode, IPS activated, DNAT ....... )

    We have check when IPS is disabled : it's the same think ....
  • 0 in reply to bwanaverbecq
    Hi,
    please explain how people gain access to the server behind the ASG.

    What packet filter and NAT rules do you have in place to allow incoming OWA traffic to find the server?

    Ian M
  • 0
    As Ian says, we need more details to understand your configuration.  Maybe also a diagram showing the Astaro, the OWA server and the users that can and cannot connect to OWA.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello

    As you can see in the attachement, the "only" difference is the proxy where the client is not working ( sending, reply ... but he can connect, read )

    For the rules :
    Maquerading : DNAT from external ASG adress to our exchange server with HTTPS service 
    Packet Filter : Anywhere to our exchange for https service.

    I will post detailed information on Monday because i am not in my office...

    Thanks
  • 0
    The real problem is with the clent site or with OWA, but we had a similar issue beginning with Astaro V5.  Someone tried adding HTTP to the DNAT and packet filter for HTTPS.  I don't understand why that worked, but it still works today and still stops if HTTP isn't included on that particular Astaro.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello,
    the real problem is with the client site :
    user can't send or reply email with owa ( client hava a proxy )

    without proxy (roadwarrior with 3G connection or home user without proxy are OK)
  • 0
    The Astaro doesn't do anything different with the traffic from the proxy.  If adding a DNAT rule with HTTP (in addition to the one with HTTPS) doesn't solve the problem for the proxy, I can't think of anything to do on the Astaro side.

    If they had an Astaro proxy, I would suggest they put your OWA into their transparent mode skiplist.  If they are running the proxy in a mode that requires users to point their browsers at the proxy, then I would suggest they use a Proxy Auto Configuration file or DHCP to have the browsers skip the proxy for access to OWA.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA