Netasq U250 - activesync et portail SSL - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 07-11-2014 à 13:36:25
Salut,
Voila, je voudrait savoir si une solution avait ete trouvé pour ton probleme?
Je rencontre je pense le meme souci que toi quand a la configuration d'un Firewall NETASQ U250 afin de laisser passer le flux OWA et activsync.
Merci.
Marsh Posté le 25-03-2012 à 01:09:58
Bonjour,
Actuellement j'ai un firewall Netasq en version 8 configuré pour une sortie classique avec une regle MAP et redirection pour le SMTP vers mon serveur de messagerie. L'interface out est configurée avec une adresse publique et un masque de sous reseau correspondant à la plage d'adresse donnée par mon FAI. Il n'y a qu'une adresse publique utilisée pour l'instant.
J'ai activé le portail captif pour l'interface externe afin de profiter de l'acces en VPN SSL pour certaines applications.
Par défaut le port du portail captif est le 443 et je ne peux donc pas utilisé activesync depuis l'extérieur avec les mobiles pour la synchro des mails.
J'ai essayé de configuré un objet pour utiliser une deuxieme adresse publique et faire une règle de redirection sur le port 443 et intégrer une règle BI-MAP pour mon serveur de messagerie vers l'extérieur et reconfigurer aussi ma redirection SMTP. J'ai placé les deux règles de redirection et la regle BI-MAP en tete sur le nat et ensuite ma regle MAP pour les autres machines. Par contre, je n'ai pas fait apparaitre la deuxieme adresse publique sur l'interface OUT, le firewall ne me permettant pas d'ajouter cette regle dans l'interface, possédant le meme masque.
Le but de la manip etait de permettre que le VPN SSL soit fonctionnel sur la premiere adresse et que le trafic de sortie soit uniquement sur cette adresse et que le serveur de messagerie utilise uniquement la deuxieme adressse et que le passage sur le port 443 pour activesync et owa soit disponible. Malheureusement je n'y arrive pas.
Merci par avance pour vos réponses , à savoir comment configurer le Netasq pour avoir et le portail captif pour le vpn SSL sur une adresse et activesync sur une deuxième adresse.