cyborgweasel
Goto Top

Lancom Router-Firewall und Microsoft Connection Tester

Hallo Community,

ich habe einen Exchange Server 2019 hinter einer PFSense und die wiederum ist hinter einem Lancom 1793VAW. In beiden Firewalls (PFSense und Lancom) habe ich eine Ausnahme für den Port 443 an den Exchange-Server eingerichtet (und natürlich auch ein Port-Forwarding). Prinzipiell funktionieren die Aufrufe des OWA ohne Probleme. Jetzt habe ich bei testconnectivity.microsoft.com meinen Exchange testen wollen. Hier kam bei jedem Test eine andere Fehlermeldung und zwar nichtssagende: Von Zertifikate Fehler (Remote Host hat die Verbindung beendet, keine Diagnose info) über Port 443 nicht offen bis weiß Geier face-smile. Das kam mir spanisch vor, weil das Zertifikat ist in Ordnung und auch ein SSL Test bei 1und1.de hat dies bestätigt. Also habe ich mal testweise die Firewall vom Lancom deaktiviert und siehe da, der MS Test läuft ohne Probleme durch. Der Trace der Firewall bringt einige abgelehnte Pakete mit der Meldung "bad TCP state (SYN in open connection)". Wenn ich die Optionen "Diese Regel hält Verbindungszustände nach (empfohlen)" in der Lancom-Regel deaktiviere und dann "Sitzungswiederherstellung" auf "Immer erlauben" setze, ist der Fehler weg. Dann funktioniert das MS Tool.

Ich tippe hier auf ein Problem seitens Microsoft, wie bewertet ihr das? Kann ich die Einstellungen so belassen oder handele ich mir hier andere Probleme ein?

Danke für eure Einschätzung!

Gruß

Content-ID: 32394665688

Url: https://administrator.de/contentid/32394665688

Ausgedruckt am: 21.11.2024 um 22:11 Uhr