Jump to content

Dyndns & Watchguard: extern geht, intern nicht...

4zap

Von 4zap
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

4zap Experienced

4zap   17

Geschrieben
Geschrieben

....Hallo Leute :)

 

 

ich hab grad ein Verständnisproblem bzw. Gehirnstau.

 

Hier steht im lokalen Netzwerk ein Exchange Server. Das lokale Netz wird mit einer Watchguard (HW Firewall) gesichert. Die Mitarbeiter im Außendienst können via IPhone auf den Exchange Server zugreifen. Dafür wurde ein Dyndns Konto angelegt und am Watchguard ist Port Forwarding zum MX eingerichtet.

d.h. in den Exchange Einstellungen am Iphone ist die dyndns Adresse eingetragen. Das funktioniert super!

 

Sind die Außendienstmitarbeiter aber in der Firma sollen die IPhones über das lokale WLAN mit dem Exchange Server verbunden werden. Die Auflösung der dnydns Adresse funktioniert auch, aber der Server ist via https nicht erreichbar. Anpingen kann ich den, wenn ich im lokalen Netz bin, aber sobald ich den Browser öffne und auf meine https://meineAdresse.dyndns.org starte wird der Server nicht mehr gefunden und ich erhalte "Could not locate remote server". Befinde ich mich außerhalb des lokalen Netzes an irgendeinem DSL Anschluss funktioniert der Zugriff. Wieso geht das von innen nicht????

NAT????

 

Wäre für Anregungen dankbar

 

 

:)

4zap Experienced

4zap   17

Geschrieben
  • Autor
Geschrieben
Hi,

 

Ist denn eine Outgoing-Regel für den Zugriff (https...) auf die DynDNS-Adresse vorhanden?

Kannst Du im Log der Watchguard sehen, ob und was blockiert wird?

 

 

Gruß, Thomas

 

Hallo Thomas

 

ich hab eine ausgehende Regel für HTTPS erstellt, allerdings nicht explizit auf den dyndns.org Server sondern allgemein ausgehend für HTTPS. Ich werde mal die allgemeine deaktivieren und eine eigene Regel erstellen. Ich bin aber erst nächste Woche wieder bei dem Kunden.

 

Danke für den Tipp!

 

:)

 

Gruß

Rainer

  • 3 Wochen später...
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Wenn Du per WLAN intern im Trusted-Netzwerk bist, hat die Watchguard rein gar nichts damit zu tun. Konfiguriere auf Deinem internen DNS-Server eine Zone "Meinname.dyndns.org" und erzeuge dort einen A-Eintrag ohne Namen, dem Du die interne IP-Adresse des Exchange gibst ...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...