[GELÖST] MS ActiveSync vom Smartphone auf Horde - was für Regeln?

Started by stefan21, January 16, 2017, 03:40:11 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 16, 2017, 03:40:11 PM Last Edit: January 16, 2017, 09:28:05 PM by stefan21
Ich teste in einer virtuellen Umgebung die OPNsense FW. Im Echtbetrieb ist (noch) ein IPCop im Einsatz.

Der Server hinter der FW ist ein SME Server (CentOS basierter LINUX-Fileserver) mit der Groupware Horde 5.2.x. Im IPCop ist folgender ausgehender Traffic von der Grünen Schnittstelle ins WAN erlaubt:
- Port 993
- Port 443
- Port 465

Als Portweiterleitung ist definiert:
- Schnittstelle beliebig auf Grün: Port 443
- Schnittstelle beliebig auf Grün: Port 993

Die rote Schnittstelle ist geöffnet für:
- isakmp (Port 500), und
- IPsec (müsste Port 4500) sein, und zeigt auf den IPCop.

Zumindest in meiner virtuellen Umgebung bekomme ich keinen Sync zwischen Smartphone und Server hin.

Kann mir jemand weiterhelfen, was mache ich da falsch?

Vielen Dank im voraus,
stefan
January 16, 2017, 09:27:40 PM #1
Unter NAT - Port Forward:

WAN --> This Firewall (Port 443) --> IP des Servers (Port 443)

Unter Rules - WAN:

Source * Port * --> Destination Server IP (Port 443) --> Gateway *

Es funktioniert, die Regel unter WAN wurde automatisch angelegt, nachdem ich zuerst die Port-Forward Regel erstellt habe.

Ist das so korrekt? Vielen Dank für jeden Kommentar dazu.

stefan
Print
Go Up Pages1
User actions