Revan 14 Geschrieben 16. Februar 2021 Melden Geschrieben 16. Februar 2021 Guten Morgen, Ich werde seit ein paar Tagen von einem Problem geplagt das ich nicht lösen kann. Folgende Situation: Es gibt drei WLAN SSIDs, zwei Gastnetze ohne direkte Verbindung ins Firmen-LAN und ein internes WLAN. Firewall ist eine Sophos UTM. Access Points gibt es von Sophos und von Ubiquiti. Exchange 2013 Auf den Sophos APs wird sowohl ein Gastnetz als auch das interne WLAN betrieben Auf den Ubiquiti APs wird ein weiteres Gastnetz und auch das interne WLAN betrieben Wenn ich über einen Sophos AP mit irgendeinem Client (Windows PC, Android oder iPhone) im Gastnetz bin kann ich ganz normal surfen, Mails abrufen, alles wie es sein soll. Im internen Netz natürlich auch. Wenn ich mit einem Ubiquiti AP im internen Netz bin geht auch alles ganz normal. Bin ich allerdings über einen Ubiquiti AP im Gastnetz ist der Exchange auf einmal nicht mehr erreichbar. Weder Outlook auf Windows, OWA über einen Browser noch über Smartphones. Alles andere funktioniert, Surfing, Mails von externen Anbietern abrufen. Ich kann auf der Sophos im Livelog sehen das die NAT Regel greift wenn ich vom Ubiquiti AP Mails abrufe. Genauso wie es aus dem anderen Gastnetz mit den Sophos APs auch ist. Ich kann auch keine Pakete sehen die von der Firewall abgelehnt werden. Hat jemand vielleicht eine Idee woran es liegen könnte? Zitieren
tesso 382 Geschrieben 16. Februar 2021 Melden Geschrieben 16. Februar 2021 Ich rate mal. Du musst Split DNS entsprechend konfigurieren. Zitieren
NorbertFe 2.236 Geschrieben 16. Februar 2021 Melden Geschrieben 16. Februar 2021 Wäre die erste Frage: Split-DNS ja oder nein? - Welche IP kommt im Ubiquiti Guest WLAN zurück? - Stimmt das Routing dorthin? - Passen die Firewallrules dorthin? Bye Norbert Zitieren
Revan 14 Geschrieben 16. Februar 2021 Autor Melden Geschrieben 16. Februar 2021 Ja, Split DNS ist eingerichtet. Die Route geht ja vom Gastnetz zur externen IP der Firewall bzw. zu der externen IP dessen Interface zum Mailserver gehört und von da per NAT dann zum Mailserver. Die IP das Gastclients sollte dann doch wie jede beliebige andere externe IP behandelt werden. Die Firewallregeln sollten passen. Da ich ja keine geblockten Pakete im diesbezüglichen Log sehe gehe ich davon aus. Zitieren
NorbertFe 2.236 Geschrieben 16. Februar 2021 Melden Geschrieben 16. Februar 2021 vor 16 Minuten schrieb Revan: Die Firewallregeln sollten passen. Da ich ja keine geblockten Pakete im diesbezüglichen Log sehe gehe ich davon aus. Na dann hast du ja gar keine Probleme, davon gehe ich aus :p Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.