Hallo,
bisher hat mein TMG eine Webveröffentlichung für Exchange gemacht. Jetzt wurde vor die CAS Server ein Loadbalancer mit Layer 7 und Reverse Proxy geschaltet. KEMP mit ESP und SSL offload.
Jetzt habe ich eine HTTPS Veröffentlichung gebaut, die die Weiterleitung macht. Funktioniert, aber ich muss einen Listener für SSL eintragen und der externe SSL wird noch vom TMG terminiert. Das soll aber der KEMP machen. Der hat auch das passende Zertifikat.
Daher würde ich gerne ein Portforwarding machen, bei dem der TMG nix weiter macht als nur weiterleiten. Das ist mir bisher nicht gelungen. Hab ein Protokoll 443 TCP Eingehend erzeugt, die Netzwerke konfiguriert und es klappt nicht...
Am liebsten würde ich die externe IP direkt auf den LB legen, doch kommen dort auch die VPNs am TMG an und das muss erstmal so bleiben...
Auf einem Dummrouter würde ich einfach Port 443 leiterleiten und durch die Stateful Firewall wäre der Rückweg auch ok...
ich brauche mal einen Denkanstoß.
Viele Grüße Alexander Kromat MCSE, MCPS, MCSA MCSAM, MCNPS, MCITP, MCTS, Feuerwehrmann
