4zap 17 Geschrieben 25. Oktober 2011 Melden Teilen Geschrieben 25. Oktober 2011 ....Hallo Leute :) ich hab grad ein Verständnisproblem bzw. Gehirnstau. Hier steht im lokalen Netzwerk ein Exchange Server. Das lokale Netz wird mit einer Watchguard (HW Firewall) gesichert. Die Mitarbeiter im Außendienst können via IPhone auf den Exchange Server zugreifen. Dafür wurde ein Dyndns Konto angelegt und am Watchguard ist Port Forwarding zum MX eingerichtet. d.h. in den Exchange Einstellungen am Iphone ist die dyndns Adresse eingetragen. Das funktioniert super! Sind die Außendienstmitarbeiter aber in der Firma sollen die IPhones über das lokale WLAN mit dem Exchange Server verbunden werden. Die Auflösung der dnydns Adresse funktioniert auch, aber der Server ist via https nicht erreichbar. Anpingen kann ich den, wenn ich im lokalen Netz bin, aber sobald ich den Browser öffne und auf meine https://meineAdresse.dyndns.org starte wird der Server nicht mehr gefunden und ich erhalte "Could not locate remote server". Befinde ich mich außerhalb des lokalen Netzes an irgendeinem DSL Anschluss funktioniert der Zugriff. Wieso geht das von innen nicht???? NAT???? Wäre für Anregungen dankbar :) Zitieren Link zu diesem Kommentar
Loki-123 10 Geschrieben 26. Oktober 2011 Melden Teilen Geschrieben 26. Oktober 2011 Hi, Ist denn eine Outgoing-Regel für den Zugriff (https...) auf die DynDNS-Adresse vorhanden? Kannst Du im Log der Watchguard sehen, ob und was blockiert wird? Gruß, Thomas Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 26. Oktober 2011 Autor Melden Teilen Geschrieben 26. Oktober 2011 Hi, Ist denn eine Outgoing-Regel für den Zugriff (https...) auf die DynDNS-Adresse vorhanden? Kannst Du im Log der Watchguard sehen, ob und was blockiert wird? Gruß, Thomas Hallo Thomas ich hab eine ausgehende Regel für HTTPS erstellt, allerdings nicht explizit auf den dyndns.org Server sondern allgemein ausgehend für HTTPS. Ich werde mal die allgemeine deaktivieren und eine eigene Regel erstellen. Ich bin aber erst nächste Woche wieder bei dem Kunden. Danke für den Tipp! :) Gruß Rainer Zitieren Link zu diesem Kommentar
Loki-123 10 Geschrieben 26. Oktober 2011 Melden Teilen Geschrieben 26. Oktober 2011 Hi, Die allgemeine sollte schon reichen. Dann würde ich direkt ins Log schauen, wenn ein Verbindungsaufbau mit dem Iphone versucht wird. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. November 2011 Melden Teilen Geschrieben 11. November 2011 Wenn Du per WLAN intern im Trusted-Netzwerk bist, hat die Watchguard rein gar nichts damit zu tun. Konfiguriere auf Deinem internen DNS-Server eine Zone "Meinname.dyndns.org" und erzeuge dort einen A-Eintrag ohne Namen, dem Du die interne IP-Adresse des Exchange gibst ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.