Jump to content

Neue Site erstellt - Kein Outlook Login mehr möglich

Vinc211

Von Vinc211
in Active Directory Forum

Direkt zur Lösung Gelöst von Vinc211,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Vinc211 Rising Star

Vinc211   1

Geschrieben
  • Autor
Geschrieben

Und was ist jetzt dein Problem? Du hast Zugriff auf die Umgebung. Du wirst doch wohl rausfinden wo der Traffic lang geht und wo er lang gehen soll. ;)

 

Eben nicht! All meine Routing tests sind positiv. Ich sehe das Problem nicht und hoffe auf Tipps und Hinweise wo ich noch gucken könnte. Wie gesagt habe ich Wireshark auf beiden Seiten und kann einfach kein "Server Hello" und kein SSL Handshake sehen. Auf der Branch Seite wird mir ständig gesagt das der Exchange Server nicht erreichbar ist. Ich habe mich schon dumm und dämlich an Firewall Rules geschrieben.

Firefox gibt mir nun folgende Fehlermeldung wenn ich auf https://owa.domain.de/owa zugreiffen möchte.

 

Diese Verbindung ist nicht sicher

 

Der Inhaber von owa.xax.de hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

 

Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.

Link zu diesem Kommentar
testperson Grand Master

testperson   1.674

Geschrieben
Geschrieben (bearbeitet)

Du solltest bei "Der Inhaber von owa.---.de ..." noch anonymisieren.

 

Macht Exchange 2016 bzw. der IIS darunter per default Strict Transport Security / STS / HSTS? Oder landest du da auf der Firewall die den Header "rewritet"? Oder hast du den IIS entsprechend angepasst?

bearbeitet von testperson
Link zu diesem Kommentar
  • Beste Lösung
Vinc211 Rising Star

Vinc211   1

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben

Vielen Dank an alle die hier versucht haben zu helfen.

Auch der Dienstleister konnte nicht helfen, aber der Premium Support von Sophos hatte am Ende die Lösung, auch wenn ich es mehr als Workaround sehe =D

 

Am Ende lag es an der Firewall:
Zitat Sophos Support: Sie benötigen hier eine Business Application Policy Rule für OWA.

Sie haben dafür aber keine Webserver Protection License:
Sie haben hier nur Network Policy Rules.
Bedeutet Sie müssen eine Business Application Policy bauen:
Hier können Sie ein DNAT bauen, um den Traffic durchzugeben:
prinzipiell ist es nur eine Business Application Policy - Template DNAT.
https://community.sophos.com/kb/en-us/122976
Dieser KBA ist leider noch von V15.
Application Template heißt nun: DNAT/Full NAT/Load Balancing.

 

Am Ende habe ich dort 4 Regeln angelegt für Port 80 und 443 jeweils auf owa.domain.de und exchange1.domain.de.
 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...