https VPN og webmail

[tarquinn]

Er det mulig å ha flere https tilkoblinger mot samme brannmur som skal routes til forskjellige servere i det interne nettverket?

 

Brannmuren vår tar seg av https VPN tilkoblinger, men vi ønsker å sende alle forspørsler til https://webmail.mittdomene.no til vår interne mailserver. Vi har forsøkt å bruke NAT og filter, men har ikke lykkes. Vi har en Netasq brannmur.

[ThorB]

Er det mulig å ha flere https tilkoblinger mot samme brannmur som skal routes til forskjellige servere i det interne nettverket?

 

Brannmuren vår tar seg av https VPN tilkoblinger, men vi ønsker å sende alle forspørsler til https://webmail.mittdomene.no til vår interne mailserver. Vi har forsøkt å bruke NAT og filter, men har ikke lykkes. Vi har en Netasq brannmur.

port 443 er altså i bruk på flere webservere i din bedrift?

hvor mange offentlige iper (tilgjengelig ut på internett) har dere?

[tarquinn]

Takk for svar

 

All trafikk på port 433 går til brannmuren for å håndtere VPN tilkoblinger. Per dags dato er det ingen servere på port 433, men vi planlegger å sette opp webmail til exchange serveren. Og det er vell egentlig der vi står fast. Vet ikke hvordan vi skal gå fram... Mulig vi tenker feil, men står nå uansett fast

 

Vi har kun 1 offentlig ip akkurat nå.

[Bion]

Vel dere må nok inn i brannmuren og og sette noe NAT innstilinger (port forwarding) til den serveren som skal mota. Port 593 er standar for exchange server i følge wikipedia (porter).

Så må mailserver/exchange server være innstilt på å høre mot denne porten for å motta.

 

Beklager vist det er noen feil her. Har selv nettop begynt å sette opp privat server hjemme

Endret 27. januar 2009 av Bion

[ThorB]

Vel dere må nok inn i brannmuren og og sette noe NAT innstilinger (port forwarding) til den serveren som skal mota. Port 593 er standar for exchange server i følge wikipedia (porter).

Så må mailserver/exchange server være innstilt på å høre mot denne porten for å motta.

 

Beklager vist det er noen feil her. Har selv nettop begynt å sette opp privat server hjemme

webmail på exchange er fremdeles 443 https standard.

[ThorB]

Takk for svar

 

All trafikk på port 433 går til brannmuren for å håndtere VPN tilkoblinger. Per dags dato er det ingen servere på port 433, men vi planlegger å sette opp webmail til exchange serveren. Og det er vell egentlig der vi står fast. Vet ikke hvordan vi skal gå fram... Mulig vi tenker feil, men står nå uansett fast

 

Vi har kun 1 offentlig ip akkurat nå.

enn på https porten 443 da?

ingen servere der heller?

hvis jeg skjønner korrekt, så er den offentlige ipen koblet på brannmuren deres.

men det virker som port 443 er allerede i bruk som https vpn.

https vpn tjenesten er innebygd i brannmuren?

dessverre går det ikke an å tildele flere tjenester på samme offenlige porten uten å sette opp en front end server.

 

Hva slags adresse tenkte du å nå https vpn'en din fra?

https://webmail.mittdomene.no -> offentlige ip f.eks 193.69.165.21 -> port443 - internip exchange

https://vpn.mittdomene.no -> offentlige ip f.eks 193.69.165.21 -> port443 - brannmur ip (https porten brukes på brannmuren)

 

Summert står du vel med disse valgene:

* velge annen port på en av tjenestene dine

* sette opp front end server for https koblinger (kan ikke så mye på dette emnet dessverre)

* kjøpe en ip til

 

 

Arrester meg om jeg skriver feil