pfSense: Squid Reverse Proxy & Exchange 2010 - Probleme mit Outlook 2013 und iOS Devices

[DB1973 10]

Hallo,

folgende Konfiguration:

1.) pfSense mit Squid Reverse Proxy hört Port 1443 (HTTPS) ab, FritzBox leitet Port 443 auf Port 1443 weiter.
2.) Firewall Rule für WAN Port 1443
3.) Squid Reverse Proxy -> OWA Reverse Proxy General Settings auf SBS2011 (interne IP) weiterleitet, alle Häkchen gesetzt
4.) SBS2011 Exchange Client Zertifikat in pfSense importiert (pfx->PEM import) und als HTTPS Zertifikat verwendet

Es funktioniert von Extern:
Outlook 2010 (Über Outlook Anywhere)
Android Devices
Windows 10 mit Outlook Web Access

Es funktioniert NICHT von Extern:
Windows mit Outlook 2013
iOS Devices (IPad, IpPhone), eingebautes Mail Programm
Outlook WebAccess von iOS Devices per Safari (Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte)

Jemand eine Idee ?
Muss im Exchange 2010 die SSL Verschiebung für Outlook Anywhere konfiguriert werden ?
Muss pfSense das Root CA vom Exchange 2010 erhalten ? (schon probiert, hat nichts gebracht)

Weiteres:
pfSense NAT Regel 443 Inbound  -> interne IP vom SBS geht mit allen externen Devices problemlos (also Betrieb ohne Squid Reverse Proxy)
Muss aber den Reverse Proxy nutzen, da wir Host Header Routing auf mehrere interne Web Server für Port 80 und 443 nutzen wollen.

Vielen Dank für Eure Antworten.

Gruss

[Dukel 454]

Wieso von Port 443 auf 1443 und zurück?

Wieso nicht alles mit 443?

 

Ist das ein Self-Signed Zert? Öffentliches Zert? Oder von einer eigenen PKI?

[DB1973 10]

Weil erst ab Port 1024 die Ports für zusätzliche Pakete (Squid ist Zusatz) freigegeben sind. Kann mann per Systemvariable anpassen, wird aber nicht empfohlen. D.h. Port 1..1023 sind fürs pfSense Basissystem reserviert (z.B. die Firewall mit NAT)

 

Self Signed, bzw mit der CA die bei der SBS Installation angelegt wird.

[Dukel 454]

Ist das Zertifikat bei allen Clients als Stammzertifikat eingetragen?