 |
|
|
|
| Autor |
Nachricht |
CH76
Anmeldungsdatum: 14.09.2010
Beiträge: 3
|
 Verfasst am:
Di 14 Sep, 2010 23:11 |
  |
|
Hallo Forum,
ich tüftel nun bereits seit einiger Zeit an einem Problem, dass ich nicht gelöst bekomme:
Als zentrales Gateway kommt in unserem Netzwerk ein Lancom 7111 VPN zum Einsatz.
Das Gateway ist so konfiguriert, dass externe Anfrage auf Port 443 (https) korrekt auf unseren Mailserver weitergeleitet werden (via Portforwarding). Auf diesem Weg steht z. B. Outlook Web Access und Active Sync zur Verfügung.
Benutzer die sich im internen Netz befinden und die besagte öffentliche IP aufrufen gelangen jedoch nicht zum Mailserver. Stattdessen landet man auf dem Web-Login des 7111.
Um das Problem zu beheben habe ich bereits einen entsprechenden Eintrag in der Routing-Tabelle des Gateways eingetragen.
Leider ohne Erfolg.
Hat jemand eine Idee, wie ich das Routing korrigieren kann?
Vielen Dank vorab! |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Mi 15 Sep, 2010 10:04 |
|
|
Hallo CH76,
vielleicht hilft hier schon das Abschalten der Konfigurierbarkeit des LANCOMs per https (von extern). Oder das Ändern des Ports (Setup -> HTTP -> SSL-Port).
Viele Grüße,
Jirka |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mi 15 Sep, 2010 11:15 |
|
|
Tach,
| Zitat:
|
|
Benutzer die sich im internen Netz befinden und die besagte öffentliche IP aufrufen gelangen jedoch nicht zum Mailserver. Stattdessen landet man auf dem Web-Login des 711
|
Nur mal so eine Frage: Warum sollen/müssen die internen Anwender über die externe Adresse darauf zugreifen? Ich sehe darin kaum einen Vorteil - und die Vorteile die ich sehe, lassen sich auch anderweitig in den Griff bekommen. Nachteile sehe ich dagegen eine ganze Reihe...
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
CH76
Anmeldungsdatum: 14.09.2010
Beiträge: 3
|
| Verfasst am:
Mi 15 Sep, 2010 16:06 |
|
|
| Jirka hat folgendes geschrieben:
|
Hallo CH76,
vielleicht hilft hier schon das Abschalten der Konfigurierbarkeit des LANCOMs per https (von extern). Oder das Ändern des Ports (Setup -> HTTP -> SSL-Port).
Viele Grüße,
Jirka
|
Hallo Jirka,
danke für den Tipp - hat aber leider nichts gebracht. |
|
|
|
|
CH76
Anmeldungsdatum: 14.09.2010
Beiträge: 3
|
| Verfasst am:
Mi 15 Sep, 2010 16:10 |
|
|
| COMCARGRU hat folgendes geschrieben:
|
Tach,
| Zitat:
|
|
Benutzer die sich im internen Netz befinden und die besagte öffentliche IP aufrufen gelangen jedoch nicht zum Mailserver. Stattdessen landet man auf dem Web-Login des 711
|
Nur mal so eine Frage: Warum sollen/müssen die internen Anwender über die externe Adresse darauf zugreifen? Ich sehe darin kaum einen Vorteil - und die Vorteile die ich sehe, lassen sich auch anderweitig in den Griff bekommen. Nachteile sehe ich dagegen eine ganze Reihe...
Gruß
COMCARGRU
|
Hallo COMCARGRU,
bei den besagten Clients handelt es sich z. B. um iPhones, die in der Regel von aussen zugreifen. Wenn diese sich im Haus aufhalten klinken sie sich ins WLAN ein und werden somit zu internen Benutzer.
Ich versuche das Ganze nun über eine Namensauflösung hinzubekommen.
VG |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mi 15 Sep, 2010 17:13 |
|
|
Tach,
| Zitat:
|
|
bei den besagten Clients handelt es sich z. B. um iPhones,
|
so ähnlich habe ich das vermutet.
| Zitat:
|
|
Ich versuche das Ganze nun über eine Namensauflösung hinzubekommen
|
Darauf wollte ich hinaus und funktioniert in meinen Umgebungen recht problemlos...
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Mi 15 Sep, 2010 18:26 |
|
|
Hallo CH76,
| CH76 hat folgendes geschrieben:
|
|
danke für den Tipp - hat aber leider nichts gebracht.
|
nun ja, wenn das gar nichts gebracht hat, dann hast Du irgendwas falsch gemacht. Zumindest das Webinterface des LANCOMs sollte dann nicht mehr zu sehen sein.
Viele Grüße,
Jirka |
|
|
|
|
|
|
|
|
| |
|
|
