4
(SBS08) externer OWA zugriff nicht moeglich
hallo zusammen,
ich bin momentan dabei den OWA zugriff fuer unsere nutzer von ausserhalb einzurichten, bisher ohne erfolg.
kurze beschreibung zum netzwerk:
ein funkwerk r232 router baut die DSL verbindung auf, dahinter befindet sich eine funkwerk UTM und danach folgt der SBS 2008 (aktuellster update-status). der interne zugriff aufs OWA ueber https://sites/owa funktioniert problemlos. zur zeit ist noch kein oeffentlicher DNS eintrag erstellt und auch sonst soll der SBS keine webanwendung bereitstellen. wir verfuegen ueber eine fixe oeffentliche IP, ueber die auch der zugriff erfolgen soll (https://publicip/owa).
auf dem r232 ist das portforwarding fuer alle externen zugriffe (ueber TCP port 443) auf die WAN IP des SBS eingerichtet. entsprechend ist auch auf der UTM die firewall regel (source: any, destination: WAN IP des SBS, service: HTTPS) angelegt. zwischen dem r232 und der UTM sind die routing-eintraege vorhanden, sodass sich alle netzbereiche "kennen".
versuche ich nun von ausserhalb die public IP ( https://publicIP/ oder https://publicIP/owa oder https://publicIP/exchange) im browser aufzuraufen passiert nichts (zeitueberschreitung). in den logfiles der UTM ist der zugriff zu erkennen und wird mit ACCEPT bestaetigt.
ich habe schon die google-suche bemueht bin aber noch zu keinem erfolgreichen ergebnis gekommen. ich hoffe ihr koennt mir weiterhelfen.
gruss,
stefan
ich bin momentan dabei den OWA zugriff fuer unsere nutzer von ausserhalb einzurichten, bisher ohne erfolg.
kurze beschreibung zum netzwerk:
ein funkwerk r232 router baut die DSL verbindung auf, dahinter befindet sich eine funkwerk UTM und danach folgt der SBS 2008 (aktuellster update-status). der interne zugriff aufs OWA ueber https://sites/owa funktioniert problemlos. zur zeit ist noch kein oeffentlicher DNS eintrag erstellt und auch sonst soll der SBS keine webanwendung bereitstellen. wir verfuegen ueber eine fixe oeffentliche IP, ueber die auch der zugriff erfolgen soll (https://publicip/owa).
auf dem r232 ist das portforwarding fuer alle externen zugriffe (ueber TCP port 443) auf die WAN IP des SBS eingerichtet. entsprechend ist auch auf der UTM die firewall regel (source: any, destination: WAN IP des SBS, service: HTTPS) angelegt. zwischen dem r232 und der UTM sind die routing-eintraege vorhanden, sodass sich alle netzbereiche "kennen".
versuche ich nun von ausserhalb die public IP ( https://publicIP/ oder https://publicIP/owa oder https://publicIP/exchange) im browser aufzuraufen passiert nichts (zeitueberschreitung). in den logfiles der UTM ist der zugriff zu erkennen und wird mit ACCEPT bestaetigt.
ich habe schon die google-suche bemueht bin aber noch zu keinem erfolgreichen ergebnis gekommen. ich hoffe ihr koennt mir weiterhelfen.
gruss,
stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134226
Url: https://administrator.de/contentid/134226
Printed on: April 25, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hi Stefan,
probierst du den Zugriff aus deinem LAN heraus? Falls "Ja" wird das nicht funktionieren - liegt an deinem Router. An deiner Stelle würde ich den Zugriff von einem anderen Anschluss versuchen.
Grüße,
Dani
probierst du den Zugriff aus deinem LAN heraus? Falls "Ja" wird das nicht funktionieren - liegt an deinem Router. An deiner Stelle würde ich den Zugriff von einem anderen Anschluss versuchen.
Grüße,
Dani
hi dani,
nein nein ich versuche über unseren zweiten internetzugang zuzugreifen. wir haben zwei komplett voneinander getrennte netze, sodass ich also auch wirklich von "extern" zugreife.
danke und gruss,
stefan
nein nein ich versuche über unseren zweiten internetzugang zuzugreifen. wir haben zwei komplett voneinander getrennte netze, sodass ich also auch wirklich von "extern" zugreife.
danke und gruss,
stefan
Moin,
wenn du von extern einen Portscan machst, ist der SSL-Port offen?
Grüße,
Dani
wenn du von extern einen Portscan machst, ist der SSL-Port offen?
Grüße,
Dani
moin moin
den portscan habe ich noch nicht gemacht. aber ich habe mal mit wireshark ankommende SSL-pakete auf dem externen interface des SBS gefiltert. ich sehe die ankommenden pakete und der sbs sendet auch pakete zurueck, das macht er zwei oder drei mal und das wars. es werden allerdings keine DATA pakete geschickt und auf dem externen laptop kommt die zeitueberschreitung.
gestern habe ich probiert von daheim aufs OWA zuzugreifen und dort funktioniert es. ich kann mir nicht wirklich erklaeren warum es dort funktoiniert und ueber die zweite leitung ins unserem buero nicht (da es sich wie gesagt um zwei komplett getrennte netze mit eigenem internetzugang handelt).
ich wuerde trotzdem sagen, dass das problem geloest ist.
vielen dank fuer die unterstuetzung.
den portscan habe ich noch nicht gemacht. aber ich habe mal mit wireshark ankommende SSL-pakete auf dem externen interface des SBS gefiltert. ich sehe die ankommenden pakete und der sbs sendet auch pakete zurueck, das macht er zwei oder drei mal und das wars. es werden allerdings keine DATA pakete geschickt und auf dem externen laptop kommt die zeitueberschreitung.
gestern habe ich probiert von daheim aufs OWA zuzugreifen und dort funktioniert es. ich kann mir nicht wirklich erklaeren warum es dort funktoiniert und ueber die zweite leitung ins unserem buero nicht (da es sich wie gesagt um zwei komplett getrennte netze mit eigenem internetzugang handelt).
ich wuerde trotzdem sagen, dass das problem geloest ist.
vielen dank fuer die unterstuetzung.
