1
Squid Revers Proxy Probleme - Exchange
Hallo zusammen,
ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration.
Ausgangssituation:
PfSense CARP Cluster, Exchange 2016 auf HyperVCluster in separater DMZ.
1. Problem:
Squid Reverse Proxy (3.5.23, PfSense Package 0.4.36_3) lässt sich nicht auf den HTTPS Port legen. Versuche ich das, erhalte ich die Fehlermeldung:
'Reverse HTTPS port' must contain a port number higher than net.inet.ip.portrange.reservedhigh sysctl value(1023).
To listen on low ports, change net.inet.ip.portrange.reservedhigh sysctl value to 0 in System: Advanced: System Tunables and restart Squid daemon.
Laut Google ein Fehler im 2.2 der PfSense, der aber behoben sein sollte (aktuelle Version). Das ändern der Tunables hatte wohl damals keinen Effekt.
Als Workaround habe ich den SquidReverse Proxy per Port 1443 and den localhost gebunden und eine NAT Regel WAN:443 --> 127.0.0.1:1443 gemacht.
2. Problem:
Als erster Test lief das wunderbar. Das einzige Problem war, dass obwohl ich in den OWA Settings vom Reverse Proxy nur den Active-Sync dringelassen habe, ich auf OWA und ECP weiter zugreifen konnte.
3. Problem:
Nachdem ich verschiedenes probiert hatte, (FQDN nur bei general, verschiedene Kombinationen erlaubt) erhalte ich bei externem Aufruf jetzt nur noch eine weiße Seite. Der Aufruf funktioniert (bei /ecp ändert er den Pfad wie üblich) nur eben ohne Inhalt. Mache ich temporär ein direktes NAT von Port 443 auf den Exchange, lädt die Website ganz normal.
Exchange Probleme können wir hier ausschließen. Von intern läuft alles wunderbar (split-dns), zumindest im Testbetrieb ohne Umleitung des MX Records. Das kommt dann final zum Abschluss.
Vielleicht hat ja jemand eine Idee.
lg
Theo
ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration.
Ausgangssituation:
PfSense CARP Cluster, Exchange 2016 auf HyperVCluster in separater DMZ.
1. Problem:
Squid Reverse Proxy (3.5.23, PfSense Package 0.4.36_3) lässt sich nicht auf den HTTPS Port legen. Versuche ich das, erhalte ich die Fehlermeldung:
'Reverse HTTPS port' must contain a port number higher than net.inet.ip.portrange.reservedhigh sysctl value(1023).
To listen on low ports, change net.inet.ip.portrange.reservedhigh sysctl value to 0 in System: Advanced: System Tunables and restart Squid daemon.
Laut Google ein Fehler im 2.2 der PfSense, der aber behoben sein sollte (aktuelle Version). Das ändern der Tunables hatte wohl damals keinen Effekt.
Als Workaround habe ich den SquidReverse Proxy per Port 1443 and den localhost gebunden und eine NAT Regel WAN:443 --> 127.0.0.1:1443 gemacht.
2. Problem:
Als erster Test lief das wunderbar. Das einzige Problem war, dass obwohl ich in den OWA Settings vom Reverse Proxy nur den Active-Sync dringelassen habe, ich auf OWA und ECP weiter zugreifen konnte.
3. Problem:
Nachdem ich verschiedenes probiert hatte, (FQDN nur bei general, verschiedene Kombinationen erlaubt) erhalte ich bei externem Aufruf jetzt nur noch eine weiße Seite. Der Aufruf funktioniert (bei /ecp ändert er den Pfad wie üblich) nur eben ohne Inhalt. Mache ich temporär ein direktes NAT von Port 443 auf den Exchange, lädt die Website ganz normal.
Exchange Probleme können wir hier ausschließen. Von intern läuft alles wunderbar (split-dns), zumindest im Testbetrieb ohne Umleitung des MX Records. Das kommt dann final zum Abschluss.
Vielleicht hat ja jemand eine Idee.
lg
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 335065
Url: https://administrator.de/contentid/335065
Printed on: April 19, 2024 at 05:04 o'clock
1 Comment
Hallo zusammen,
aaalso, das Problem an sich ließ sich nicht beheben. Ich habe die entsprechenden Server und Mappings jetzt manuell im ReverseProxy eingerichtet.
Warum das OWA Modul com Squid Reverse nicht läuft hab ich nicht rausgefunden.
LG
Theo
aaalso, das Problem an sich ließ sich nicht beheben. Ich habe die entsprechenden Server und Mappings jetzt manuell im ReverseProxy eingerichtet.
Warum das OWA Modul com Squid Reverse nicht läuft hab ich nicht rausgefunden.
LG
Theo
