Jump to content

DirectAccess hinter Reverse Proxy


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Guten Morgen, 

 

ich hatte bis gestern ein funktionierendes DirectAccess auf einem 2012 R2 mit selbst signiertem Zertifikat was bei der Einrichtung des DirectAccess automatisch mit der externen Domain erstellt wurde. Diese Domain verweist auf meine WAN IP und 443 wurde an den DirectAccess Server weitergeleitet.

 

Nun haben wir aber mehrere Dienste welche 443 benötigen. Somit habe ich in unserer GateProtect (Rhode & Schwarz) GPO-150 den Reverse Proxy aktiviert, bei Let´s Encrypt ein 90 Tage Zertifikat mit mehreren Subdomains erstellt und im Reverse Proxy eingebunden. 

 

Dienst wie Outlook Anywhere oder OWA funktionieren einwandfrei. Im Browser sehe ich das Let´s Encrypt Zertifikat. 

 

Beim Exchange habe ich auch ein selbst signiertes Zertifikat was ich nach Einbindung des Reverse Proxy aber nicht bzw. noch nicht angefasst habe. Daher habe ich auch beim DirectAccess noch keine Veränderungen vorgenommen.

 

Leider funktioniert DirectAccess nicht. 

 

Habt ihr mir hier einen Ansatz was ich noch tun muss, was ich evtl. übersehen habe? 

 

 

Vielen Dank für jeden Hinweis. 

Grüße Andreas

 

Link to comment

Hallo nochmal,

 

abschließend noch eine Info, auch wenn es nur ein Workaround ist bis ich entweder einen Anschluss mit mehreren IP habe oder einfach einen zweiten schnellen V-DSL.

Auch wenn es für den ein oder anderen nicht die sauberste Lösung ist, mir hilft Sie temporär. 

 

a) Ich habe nun 443 ohne Reverse Proxy für DirectAccess an den DirectAccess Server weitergeleitet. 

b) DirectAccess funktioniert nun per LTE und V-DSL Anschlüssen (Probleme noch mit UnityMedia aber das ist ein anderes Thema)

c) für Smartphone habe ich am Gateway 9443 an intern 443 weitergeleitet, somit profitiert diese Verbindung nun auch vom V-DSL

d) Outlook komuniziert über DirectAccess mit Exchange, somit brauche ich hier gar kein 443 mehr weiterleiten. 

 

Nun heißt es nur noch dieses verdammte Problem lösen dass es an bzw. mit vielen UnityMedia Anschlüssen Probleme gibt, trotz dass mein eigener tarif einer ist wo ich eine richtige IPv4 Adresse erhalte, nix DS-Lite oder sonst was.

 

Aber dazu gibt es schon ein Thema von mir, entweder rolle ich das nochmal auf oder erstelle ein neues.

 

Danke nochmal für eure Vorschläge 

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...