Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Squid Revers Proxy Probleme - Exchange

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

13.04.2017, aktualisiert 09:03 Uhr, 2116 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration.

Ausgangssituation:

PfSense CARP Cluster, Exchange 2016 auf HyperVCluster in separater DMZ.

1. Problem:
Squid Reverse Proxy (3.5.23, PfSense Package 0.4.36_3) lässt sich nicht auf den HTTPS Port legen. Versuche ich das, erhalte ich die Fehlermeldung:

'Reverse HTTPS port' must contain a port number higher than net.inet.ip.portrange.reservedhigh sysctl value(1023).
To listen on low ports, change net.inet.ip.portrange.reservedhigh sysctl value to 0 in System: Advanced: System Tunables and restart Squid daemon.


Laut Google ein Fehler im 2.2 der PfSense, der aber behoben sein sollte (aktuelle Version). Das ändern der Tunables hatte wohl damals keinen Effekt.

Als Workaround habe ich den SquidReverse Proxy per Port 1443 and den localhost gebunden und eine NAT Regel WAN:443 --> 127.0.0.1:1443 gemacht.

2. Problem:
Als erster Test lief das wunderbar. Das einzige Problem war, dass obwohl ich in den OWA Settings vom Reverse Proxy nur den Active-Sync dringelassen habe, ich auf OWA und ECP weiter zugreifen konnte.

3. Problem:

Nachdem ich verschiedenes probiert hatte, (FQDN nur bei general, verschiedene Kombinationen erlaubt) erhalte ich bei externem Aufruf jetzt nur noch eine weiße Seite. Der Aufruf funktioniert (bei /ecp ändert er den Pfad wie üblich) nur eben ohne Inhalt. Mache ich temporär ein direktes NAT von Port 443 auf den Exchange, lädt die Website ganz normal.
Exchange Probleme können wir hier ausschließen. Von intern läuft alles wunderbar (split-dns), zumindest im Testbetrieb ohne Umleitung des MX Records. Das kommt dann final zum Abschluss.

Vielleicht hat ja jemand eine Idee.

lg
Theo
Mitglied: theoberlin
23.04.2017 um 17:42 Uhr
Hallo zusammen,

aaalso, das Problem an sich ließ sich nicht beheben. Ich habe die entsprechenden Server und Mappings jetzt manuell im ReverseProxy eingerichtet.
Warum das OWA Modul com Squid Reverse nicht läuft hab ich nicht rausgefunden.

LG
Theo
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Squid Reverse Proxy Login Form Problem
gelöst Frage von theoberlinRouter & Routing8 Kommentare

Hallo zusammen, Umgebung ist ein PfSense CARP Cluster mit Squid Reverse Proxy. Der Reverse Proxy wird zur Filterung des ...

Debian
Squid Proxy Auth Exceptions
gelöst Frage von hannes.hutmacherDebian2 Kommentare

Hallo, ich habe hier einen schönen Squid Proxy implementiert und er läuft schon so wie er ist seit einiger ...

Debian
Zoom und Squid-Proxy
Frage von Luci0815Debian3 Kommentare

Hi, hat sich schon jemand mit Zoom beschäftigt? Leider kriege ich kein Test-Meeting ) hin, wenn ein Squid-Proxy dazwischen ...

Ubuntu
Squid Proxy Server Installation (Subnet)
Frage von FelixxUbuntu23 Kommentare

Hallo zusammen, Ich versuche momentan einen Proxy Server bzw einen Squid Server aufzusetzen. Zum Server ist ein /23 subnet ...

Netzwerkmanagement
Squid proxy mit gui open source
Frage von q16marvinNetzwerkmanagement4 Kommentare

hi, ich weiss diese frage wurde schon tausend mal gestellt aber inzwischen haben wir ja 2018 vielleicht hat sich ...

Windows Netzwerk
Proxy Problem
gelöst Frage von NurWeilEsGehtWindows Netzwerk6 Kommentare

Moin, ich möchte gerne eine Proxy-Server über die GPO verteilen. Dieser soll je nach Benutzer unterschiedlich sein - die ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen23 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Exchange Server
Exchange News and Announcements - Microsoft Ignite 2020
Ticker von DaniExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

LAN, WAN, Wireless
EC Geräte kommen nicht durch Firewall
gelöst Frage von newit1LAN, WAN, Wireless10 Kommentare

Hallo, habe eine Sophos Firewall im Einsatz. Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports ...

Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme9 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Windows Server
Netzlaufwerk für RemoteApps
gelöst Frage von TheUnrealWindows Server7 Kommentare

Hallo zusammen, da ich ja aktuell noch mit dem Server spiele und ausprobiere, was ich am besten mache, kam ...

Windows Server
Server 2019 Remote Desktop Session Host zeigt Windows Server 2016 an
Frage von StickhausenerWindows Server7 Kommentare

Hallo Zusammen, ich habe das Problem das bei einem frisch installierten Server 2019 Terminalserver Probleme bei der Lizensierung auftauchen. ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN