Squid Reverse Proxy & Exchange 2010 - Probleme mit Outlook 2013 und iOS Devices

diti

Hallo,

folgende Konfiguration:

1.) Squid Reverse Proxy hört Port 1443 (HTTPS) ab, FritzBox leitet Port 443 auf Port 1443 weiter.
2.) Firewall Rule für WAN Port 1443
3.) Squid Reverse Proxy -> OWA Reverse Proxy General Settings auf SBS2011 (interne IP) weiterleitet, alle Häkchen gesetzt
4.) SBS2011 Exchange Client Zertifikat in pfSense importiert (pfx->PEM import) und als HTTPS Zertifikat verwendet

Es funktioniert von Extern:
Outlook 2010 (Über Outlook Anywhere)
Android Devices
Windows 10 mit Outlook Web Access

Es funktioniert NICHT von Extern:
Windows mit Outlook 2013
iOS Devices (IPad, IpPhone), eingebautes Mail Programm
Outlook WebAccess von iOS Devices per Safari (Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte)

Jemand eine Idee ?
Muss im Exchange 2010 die SSL Verschiebung für Outlook Anywhere konfiguriert werden ?
Muss pfSense das Root CA vom Exchange 2010 erhalten ? (schon probiert, hat nichts gebracht)

Weiteres:
NAT Regel 443 -> interne IP vom SBS geht mit allen externen Devices problemlos (also Betrieb ohne Squid Reverse Proxy)
Muss aber den Reverse Proxy nutzen, da wir Host Header Routing auf mehrere interne Web Server für Port 80 und 443 nutzen wollen.

Vielen Dank für Eure Antworten.

Gruss,
Diti

rebound

Geh mal unter Reverse Proxy / General

Dort unter die Sektion: Squid Reverse Security Settings.

Da wird bei dir wahrscheinlich Modern stehen, wechsle auf Intermediate.

Bei mir wars im Zusammenhang mit iPad und Exchange.