[GELÖST] LAN-to-LAN VPN und Port Weiterleitung

[chctom]

Hallo zusammen,
leider komme ich nicht weiter und hoffe ihr könnt' mir helfen.

Folgendes Szenario:
Router A (1781EF) <---VPN---> Router B (1781EF+) => funktioniert einwandfrei (AD, DNS, Mail, etc.)

Jetzt muss zusätzlich noch eine Port-Weiterleitung auf das OWA (HTTPS) in Router B eingerichtet werden (separate WAN Adresse). Das habe ich bereits gemacht und auch die Firewall angepasst. Momentan noch kein "Deny-All". Das OWA kann man im Browser aber nicht wirklich aufrufen. Sieht sehr stark nach einem Routing Problem aus.

Kann mir bitte jemand einen Tipp geben?

Vielen Dank.
Tom

[Bernie137]

Hallo Tom,

Jetzt muss zusätzlich noch eine Port-Weiterleitung auf das OWA (HTTPS) in Router B eingerichtet werden (separate WAN Adresse). Das habe ich bereits gemacht und auch die Firewall angepasst. Momentan noch kein "Deny-All".

Schreibe doch bitte mal auf, was Du konkret eingerichtet hast. Wie muss ich mir das vorstellen mit einer separaten WAN-Adresse? Dann müsste der Server über diese Verbindung auch seine https Daten ins Internet loswerden, aber er schickt es über sein default Gateway (Haupt WAN-Adrese) raus. Da vermute ich das Problem.

Gruß Bernie

[chctom]

Hallo Bernie,

vom ISP habe ich ein Subnetz (/29) erhalten.

Eine IP nutze ich ganz normal für die die Gegenstelle "INTERNET" auf DSL-1 (Standard Route).
Eine weitere aus dem Pool nutze ich bei der Maskierung für den Zugang auf das OWA (Port 443). Für die IP habe ich im Routing nichts eingestellt.

In der Firewall habe ich die Kommunikation zum Exchange Server zugelassen. Wie gesagt eine "Deny All" Regel habe ich (noch) nicht konfiguriert.

Vielen Dank für deine Hilfe.
Grüße Tom

[chctom]

Hallo,

das Thema hat sich erledigt. Problemverursacher war in meinem Fall das "Hardware NAT".

Vielen Dank
Tom