0
Lancom Router-Firewall und Microsoft Connection Tester
Hallo Community,
ich habe einen Exchange Server 2019 hinter einer PFSense und die wiederum ist hinter einem Lancom 1793VAW. In beiden Firewalls (PFSense und Lancom) habe ich eine Ausnahme für den Port 443 an den Exchange-Server eingerichtet (und natürlich auch ein Port-Forwarding). Prinzipiell funktionieren die Aufrufe des OWA ohne Probleme. Jetzt habe ich bei testconnectivity.microsoft.com meinen Exchange testen wollen. Hier kam bei jedem Test eine andere Fehlermeldung und zwar nichtssagende: Von Zertifikate Fehler (Remote Host hat die Verbindung beendet, keine Diagnose info) über Port 443 nicht offen bis weiß Geier
. Das kam mir spanisch vor, weil das Zertifikat ist in Ordnung und auch ein SSL Test bei 1und1.de hat dies bestätigt. Also habe ich mal testweise die Firewall vom Lancom deaktiviert und siehe da, der MS Test läuft ohne Probleme durch. Der Trace der Firewall bringt einige abgelehnte Pakete mit der Meldung "bad TCP state (SYN in open connection)". Wenn ich die Optionen "Diese Regel hält Verbindungszustände nach (empfohlen)" in der Lancom-Regel deaktiviere und dann "Sitzungswiederherstellung" auf "Immer erlauben" setze, ist der Fehler weg. Dann funktioniert das MS Tool.
Ich tippe hier auf ein Problem seitens Microsoft, wie bewertet ihr das? Kann ich die Einstellungen so belassen oder handele ich mir hier andere Probleme ein?
Danke für eure Einschätzung!
Gruß
ich habe einen Exchange Server 2019 hinter einer PFSense und die wiederum ist hinter einem Lancom 1793VAW. In beiden Firewalls (PFSense und Lancom) habe ich eine Ausnahme für den Port 443 an den Exchange-Server eingerichtet (und natürlich auch ein Port-Forwarding). Prinzipiell funktionieren die Aufrufe des OWA ohne Probleme. Jetzt habe ich bei testconnectivity.microsoft.com meinen Exchange testen wollen. Hier kam bei jedem Test eine andere Fehlermeldung und zwar nichtssagende: Von Zertifikate Fehler (Remote Host hat die Verbindung beendet, keine Diagnose info) über Port 443 nicht offen bis weiß Geier
. Das kam mir spanisch vor, weil das Zertifikat ist in Ordnung und auch ein SSL Test bei 1und1.de hat dies bestätigt. Also habe ich mal testweise die Firewall vom Lancom deaktiviert und siehe da, der MS Test läuft ohne Probleme durch. Der Trace der Firewall bringt einige abgelehnte Pakete mit der Meldung "bad TCP state (SYN in open connection)". Wenn ich die Optionen "Diese Regel hält Verbindungszustände nach (empfohlen)" in der Lancom-Regel deaktiviere und dann "Sitzungswiederherstellung" auf "Immer erlauben" setze, ist der Fehler weg. Dann funktioniert das MS Tool.Ich tippe hier auf ein Problem seitens Microsoft, wie bewertet ihr das? Kann ich die Einstellungen so belassen oder handele ich mir hier andere Probleme ein?
Danke für eure Einschätzung!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32394665688
Url: https://administrator.de/contentid/32394665688
Printed on: April 27, 2024 at 13:04 o'clock