Revan 12 Posted February 16 Report Share Posted February 16 Guten Morgen, Ich werde seit ein paar Tagen von einem Problem geplagt das ich nicht lösen kann. Folgende Situation: Es gibt drei WLAN SSIDs, zwei Gastnetze ohne direkte Verbindung ins Firmen-LAN und ein internes WLAN. Firewall ist eine Sophos UTM. Access Points gibt es von Sophos und von Ubiquiti. Exchange 2013 Auf den Sophos APs wird sowohl ein Gastnetz als auch das interne WLAN betrieben Auf den Ubiquiti APs wird ein weiteres Gastnetz und auch das interne WLAN betrieben Wenn ich über einen Sophos AP mit irgendeinem Client (Windows PC, Android oder iPhone) im Gastnetz bin kann ich ganz normal surfen, Mails abrufen, alles wie es sein soll. Im internen Netz natürlich auch. Wenn ich mit einem Ubiquiti AP im internen Netz bin geht auch alles ganz normal. Bin ich allerdings über einen Ubiquiti AP im Gastnetz ist der Exchange auf einmal nicht mehr erreichbar. Weder Outlook auf Windows, OWA über einen Browser noch über Smartphones. Alles andere funktioniert, Surfing, Mails von externen Anbietern abrufen. Ich kann auf der Sophos im Livelog sehen das die NAT Regel greift wenn ich vom Ubiquiti AP Mails abrufe. Genauso wie es aus dem anderen Gastnetz mit den Sophos APs auch ist. Ich kann auch keine Pakete sehen die von der Firewall abgelehnt werden. Hat jemand vielleicht eine Idee woran es liegen könnte? Quote Link to post
tesso 207 Posted February 16 Report Share Posted February 16 Ich rate mal. Du musst Split DNS entsprechend konfigurieren. Quote Link to post
NorbertFe 736 Posted February 16 Report Share Posted February 16 Wäre die erste Frage: Split-DNS ja oder nein? - Welche IP kommt im Ubiquiti Guest WLAN zurück? - Stimmt das Routing dorthin? - Passen die Firewallrules dorthin? Bye Norbert Quote Link to post
Revan 12 Posted February 16 Author Report Share Posted February 16 Ja, Split DNS ist eingerichtet. Die Route geht ja vom Gastnetz zur externen IP der Firewall bzw. zu der externen IP dessen Interface zum Mailserver gehört und von da per NAT dann zum Mailserver. Die IP das Gastclients sollte dann doch wie jede beliebige andere externe IP behandelt werden. Die Firewallregeln sollten passen. Da ich ja keine geblockten Pakete im diesbezüglichen Log sehe gehe ich davon aus. Quote Link to post
NorbertFe 736 Posted February 16 Report Share Posted February 16 vor 16 Minuten schrieb Revan: Die Firewallregeln sollten passen. Da ich ja keine geblockten Pakete im diesbezüglichen Log sehe gehe ich davon aus. Na dann hast du ja gar keine Probleme, davon gehe ich aus :p Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.