Exchange OWA, OutlookAnywhere için TMG kullanarak IPSec yapılandırmasında NAT problemi

closeBu yazı 4 yıl 1 ay 13 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

En son üzerinde çalıştığım projede  Exchange OWA ve OutlookAnywhere için TMG kullanarak IPSec yapılandırması yapmaya çalıştığım zaman NAT yüzünden sorunlar yaşadım.

Exchange 2010 için Microsoft tarafından yayınlanmış olan UsingIPsecToSecureAccessToExchange dokümanını takip ederseniz sorunsuz çalışıyor ancak TMG önünde bir firewall bulunuyor ve NAT kullanıyorsanız o zaman IPSec sorun yaratıyor. IPSec Main Mode ve Quick Mode association gerçekleşsede ESP paketleri geçmiyor ve bu nedenle OWA veya OutlookAnywhere erişimi sağlanamıyor.

TMG ve client tarafında

  • AssumeUDPEncapsulationContextOnSendRule
  • BlockSecuredInDefaultState

ayarları herhangi bir çözüm sağlamadı. Eğer bu konuda araştırma yaparsanız kaynakların ne kadar sınırlı olduğunu görebilirsiniz. Yukarıda belirttiğim iki ayar dışında herhangi bir çözüm pek bulunmuyor.

Birçok deneme ve WireShark capture sonunda sorunun Microsoft firewall üzerinde olabileceğine karar verdiğimden dolayı netsh ile bütün IPSec ayarlarını inceledim ve şu değer ile karşılaştım:

netsh advfirewall show global ipsec

IPSec1

 

Bu değeri hem TMG hem de Client tarafında serverandclientbehindnat olarak değiştirince sorun düzeldi ve OWA,OutlookAnywhere IPSec kullanarak güvenli halde erişimi sağlandı.

netsh advfirewall set global ipsec ipsecthroughnat serverandclientbehindnat

Etiketler: , , ,

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.