Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 25090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ActiveSync and UTM9

JustinCredible
Hello everyone...
I know this horse has been beaten to death but I'm going to give it one more shot. Something is just not right here.

OWA and Autodiscover work just fine, but ActiveSync fails on www.testexchangeconnectivity.com saying that Anonymous authentication didn't fail, but Anonymous authentication shouldn't be accepted.

I've checked my backend server and Anonymous is definitely disabled.

If I switch ActiveSync back to going through Forefront TMG, it works just fine. So it appears that the Sophos is accepting Anonymous authentication and I don't see an option anywhere to prevent this.

That's probably not the issue that's stopping ActiveSync from working, but without this issue resolved the testexchangeconnectivity.com test will not proceed. Is there any way to accomplish this?


This thread was automatically locked due to age.
Parents
  • 0
    I read if you do a DNAT on an IP you can make a lot of these issues go away. Maybe I'm doing it wrong, but:

    Created DNAT rule:
    Traffic from Any, Service HTTPS, Going to Public IP of mail.domain.com
    Action destination DNS Host of internal mail server mailserver.domain.internal
    Service HTTP
    Firewall rule allow Any HTTP traffic to mailserver.domain.local

    OWA stops working, seems to not work at all really..
    Tried it with Automatic Firewall rule instead of making it manually. No difference...
    Tried removing the destination service so it would pass HTTPS instead of HTTP. No difference.
    Tried turning auto firewall rule off and making the manual one again, same thing. So I think the DNAT route is out. Unless I'm doing it wrong.
Reply
  • 0
    I read if you do a DNAT on an IP you can make a lot of these issues go away. Maybe I'm doing it wrong, but:

    Created DNAT rule:
    Traffic from Any, Service HTTPS, Going to Public IP of mail.domain.com
    Action destination DNS Host of internal mail server mailserver.domain.internal
    Service HTTP
    Firewall rule allow Any HTTP traffic to mailserver.domain.local

    OWA stops working, seems to not work at all really..
    Tried it with Automatic Firewall rule instead of making it manually. No difference...
    Tried removing the destination service so it would pass HTTPS instead of HTTP. No difference.
    Tried turning auto firewall rule off and making the manual one again, same thing. So I think the DNAT route is out. Unless I'm doing it wrong.
Children
No Data