5
Exchange Active Sync über VPN schlägt fehl
Guten Morgen,
wir haben einen Exchangeserver (2016 aktuelles Release) letzte Woche extern nur noch über VPN verfügbar gemacht. Alles gut soweit. im Homeoffice kann bei aufgebauter SSL VPN Verbindung auf unsere Securepoint Firewall, Outlook einwandfrei genutzt werden.
Auch der mobile Securepoint Client auf Android / Iphone verbindet sich und lässt uns die interne OWA Seite öffnen. Soweit alles gut.
aber: es ist nicht möglich eine Handy-Mail App sei es Google mail oder Outlook zum fliegen zu bringen. Es wird ein Problem mit der Authentifizierung angegeben. vor der Umstellung auf VPN von extern, lief es bei den Clients auf den mobilen Devices einwandfrei.
Was kann der Grund sein?
Für Tipps bin ich sehr dankbar. Allen ein schönes Wochenende.
Martin
wir haben einen Exchangeserver (2016 aktuelles Release) letzte Woche extern nur noch über VPN verfügbar gemacht. Alles gut soweit. im Homeoffice kann bei aufgebauter SSL VPN Verbindung auf unsere Securepoint Firewall, Outlook einwandfrei genutzt werden.
Auch der mobile Securepoint Client auf Android / Iphone verbindet sich und lässt uns die interne OWA Seite öffnen. Soweit alles gut.
aber: es ist nicht möglich eine Handy-Mail App sei es Google mail oder Outlook zum fliegen zu bringen. Es wird ein Problem mit der Authentifizierung angegeben. vor der Umstellung auf VPN von extern, lief es bei den Clients auf den mobilen Devices einwandfrei.
Was kann der Grund sein?
Für Tipps bin ich sehr dankbar. Allen ein schönes Wochenende.
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7921239112
Url: https://administrator.de/contentid/7921239112
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo
Gruß
Was kann der Grund sein?
fehlerhafte Firewall Regeln und fehlerhafte DNS Auflösung zb beim autodiscover mit bestehender VPN VerbindungGruß
Hey,
DNS mit ping / dns app geprüft. Korrekte Auflösung. Owa klappt ja auch ohne Probleme. Firewall seitig darf der vpn User wie der normale interne User alles. Zumindest auf lokale Ressourcen wie den Exchange zugreifen.
DNS mit ping / dns app geprüft. Korrekte Auflösung. Owa klappt ja auch ohne Probleme. Firewall seitig darf der vpn User wie der normale interne User alles. Zumindest auf lokale Ressourcen wie den Exchange zugreifen.
Moin.
Nutzen die GMail und Outlook App nicht ihre eigenen DNS Server? Kenne das bspw. von deren Smarthome Devices da sind die Google DNS-Server fest hinterlegt egal was man per DHCP oder VPN übergibt. Mal sniffern welche DNS Server sie nutzen sollte Klarheit schaffen.
Btw. die Outlook-App würde ich ganz schnell ad akta legen, die schnörchelt alles ab und leitet die Verbindung über die MS Infrastruktur...
Wenn die Apps extern auflösen ist ja klar das das dann nicht klappt weil entweder öffentliche DNS Einträge fehlen oder die Auth dann an der ext. Firewall hängen bleiben.
Wäre das der Fall müsste man statt Split-Tunnel ein GW-Redirect über das VPN implementieren und sämtliche DNS-Anfragen per DSTNAT auf die eigene Infra umbiegen.
Du kannst ja mal testweise die interne IP des EX benutzen stat FQDN, auch wenn das Zertifikat dann eben nicht stimmt, ist ja nur für'n Test.
Gruß siddius
Nutzen die GMail und Outlook App nicht ihre eigenen DNS Server? Kenne das bspw. von deren Smarthome Devices da sind die Google DNS-Server fest hinterlegt egal was man per DHCP oder VPN übergibt. Mal sniffern welche DNS Server sie nutzen sollte Klarheit schaffen.
Btw. die Outlook-App würde ich ganz schnell ad akta legen, die schnörchelt alles ab und leitet die Verbindung über die MS Infrastruktur...
Wenn die Apps extern auflösen ist ja klar das das dann nicht klappt weil entweder öffentliche DNS Einträge fehlen oder die Auth dann an der ext. Firewall hängen bleiben.
Wäre das der Fall müsste man statt Split-Tunnel ein GW-Redirect über das VPN implementieren und sämtliche DNS-Anfragen per DSTNAT auf die eigene Infra umbiegen.
Du kannst ja mal testweise die interne IP des EX benutzen stat FQDN, auch wenn das Zertifikat dann eben nicht stimmt, ist ja nur für'n Test.
Gruß siddius
2
Wir haben bei uns das selbe Setup aber keinerlei Probleme. Wie tech-flare wären Firewall / DNS mein erster Gedanke. Mein zweiter Gedanke wären Zertifikat Probleme.
Wenn ihr die native Outlook App nutzen wollt, könnt ihr euch VPN gleich abschminken. Ohne zu spionieren, geht da nichts. Wie es sich bei der Gmail App verhält weiß ich nicht.
Wir nutzen Nine, weil hier eine direkte Verbindung zum Exchange aufgebaut wird.
Ein paar mehr Informationen zur Fehlermeldung wären vielleicht hilfreich. Ansonsten solltest du mal die Logs der Securepoint checken, wenn du dich mit dem Handy verbinden willst.
Gruß
Wenn ihr die native Outlook App nutzen wollt, könnt ihr euch VPN gleich abschminken. Ohne zu spionieren, geht da nichts. Wie es sich bei der Gmail App verhält weiß ich nicht.
Wir nutzen Nine, weil hier eine direkte Verbindung zum Exchange aufgebaut wird.
Ein paar mehr Informationen zur Fehlermeldung wären vielleicht hilfreich. Ansonsten solltest du mal die Logs der Securepoint checken, wenn du dich mit dem Handy verbinden willst.
Gruß
3
Hi zusammen,
Mit der nine app funktioniert es auf Anhieb. Danke für den Tipp. Es ist davon auszugehen, dass die Google als auch die Outlook app feigene DNS Server nutzen und nicht die, die über die VPN Einwahl mitgegeben werden.
Daher. Danke nochmal und allen einen guten Tag
Mit der nine app funktioniert es auf Anhieb. Danke für den Tipp. Es ist davon auszugehen, dass die Google als auch die Outlook app feigene DNS Server nutzen und nicht die, die über die VPN Einwahl mitgegeben werden.
Daher. Danke nochmal und allen einen guten Tag
1
