Jump to content

pfSense: Squid Reverse Proxy & Exchange 2010 - Probleme mit Outlook 2013 und iOS Devices


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

folgende Konfiguration:

1.) pfSense mit Squid Reverse Proxy hört Port 1443 (HTTPS) ab, FritzBox leitet Port 443 auf Port 1443 weiter.
2.) Firewall Rule für WAN Port 1443
3.) Squid Reverse Proxy -> OWA Reverse Proxy General Settings auf SBS2011 (interne IP) weiterleitet, alle Häkchen gesetzt
4.) SBS2011 Exchange Client Zertifikat in pfSense importiert (pfx->PEM import) und als HTTPS Zertifikat verwendet

Es funktioniert von Extern:
Outlook 2010 (Über Outlook Anywhere)
Android Devices
Windows 10 mit Outlook Web Access

Es funktioniert NICHT von Extern:
Windows mit Outlook 2013
iOS Devices (IPad, IpPhone), eingebautes Mail Programm
Outlook WebAccess von iOS Devices per Safari (Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte)

Jemand eine Idee ?
Muss im Exchange 2010 die SSL Verschiebung für Outlook Anywhere konfiguriert werden ?
Muss pfSense das Root CA vom Exchange 2010 erhalten ? (schon probiert, hat nichts gebracht)

Weiteres:
pfSense NAT Regel 443 Inbound  -> interne IP vom SBS geht mit allen externen Devices problemlos (also Betrieb ohne Squid Reverse Proxy)
Muss aber den Reverse Proxy nutzen, da wir Host Header Routing auf mehrere interne Web Server für Port 80 und 443 nutzen wollen.

Vielen Dank für Eure Antworten.

Gruss

Link to comment

Weil erst ab Port 1024 die Ports für zusätzliche Pakete (Squid ist Zusatz) freigegeben sind. Kann mann per Systemvariable anpassen, wird aber nicht empfohlen. D.h. Port 1..1023 sind fürs pfSense Basissystem reserviert (z.B. die Firewall mit NAT)

 

Self Signed, bzw mit der CA die bei der SBS Installation angelegt wird.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...