:strip_icc():strip_exif()/u/54039/Bol%2520Icon.jpg?f=community)
Hallo,
We hebben hier een 5GT als router/firewall geinstalleerd tussen de Untrust (internet), DMZ (Exchange bak) en trust (DC en clients)
Nu ben ik de traffic tussen de DMZ en trust aan het beperken, maar als ik de standaard poorten open laat (gewoon alles wat nodig is om te overleven voor AD en alles) start outlook niet meer op. Melding dat de exchange server niet gevonden kan worden. Pingen kan op DNS, netbios werkt, alles lijkt te werken behalve daadwerkelijk outlook opstarten.
Als ik in de log kijk, zie ik dat wanneer ik de ANY-ANY rule enable, er een connectie opgezet wordt op verschillende TCP poorten die totaal onbekend zijn voor mij. Als ik die open zet werkt het uiteraard, tot de volgende keer dat de exchange bak is gereboot, dan gaat hij ineens andere TCP poorten gebruiken.
Uiteraard zitten trusted en DMZ op een verschillend subnet.
Iemand een idee wat er aan de hand is, en of hier een bekende fix voor is? ik ben de weg ff kwijt. Vind het knullig om zomaar alles open te zetten tussen DMZ en trust, en daarnaast vind ik het ook knullig om achter de feiten aan te lopen door telkens losse poortjes open te zetten.
Alvast bedankt.
We hebben hier een 5GT als router/firewall geinstalleerd tussen de Untrust (internet), DMZ (Exchange bak) en trust (DC en clients)
Nu ben ik de traffic tussen de DMZ en trust aan het beperken, maar als ik de standaard poorten open laat (gewoon alles wat nodig is om te overleven voor AD en alles) start outlook niet meer op. Melding dat de exchange server niet gevonden kan worden. Pingen kan op DNS, netbios werkt, alles lijkt te werken behalve daadwerkelijk outlook opstarten.
Als ik in de log kijk, zie ik dat wanneer ik de ANY-ANY rule enable, er een connectie opgezet wordt op verschillende TCP poorten die totaal onbekend zijn voor mij. Als ik die open zet werkt het uiteraard, tot de volgende keer dat de exchange bak is gereboot, dan gaat hij ineens andere TCP poorten gebruiken.
Uiteraard zitten trusted en DMZ op een verschillend subnet.
Iemand een idee wat er aan de hand is, en of hier een bekende fix voor is? ik ben de weg ff kwijt. Vind het knullig om zomaar alles open te zetten tussen DMZ en trust, en daarnaast vind ik het ook knullig om achter de feiten aan te lopen door telkens losse poortjes open te zetten.
Alvast bedankt.
Bij voorbaat sorry..