Я нахожусь в процессе перехода с Exchange 2013 на 2019. В ходе этого процесса я изменил маршрутизацию (поток почты, OWA,...) на новые серверы.
Общедоступная маршрутизация: общедоступная DNS-запись --> Azure Trafficmanager --> общедоступные IP-адреса моего обмена --> NAT для серверов Exchange. Активсинк работает идеально.
Внутренняя маршрутизация от гостевого Wi-Fi: это отдельная VLAN, которая обеспечивает доступ в Интернет. Internet Relay имеет статическую запись для OWA/ActiveSync-URL, которая указывает на внутренний IP-адрес сервера(ов) обмена. Брандмауэр — это DNS-сервер в гостевом Wi-Fi. Правила брандмауэра (ssl разрешает внутренние Exchange-IP) настроены и работают. В мониторе я вижу трафик, проходящий через брандмауэр. Ничего не заблокировано.
Моя проблема: в гостевом Wi-Fi я не могу получить электронные письма из почтового ящика. НО только с родным iOS-приложением. Например, приложение Outlook-iOS работает, и другие устройства Android тоже работают....
Иногда я могу настроить почтовый ящик и увидеть синий крючок. А иногда и нет... Но получение почты из внутренней гостевой сети никогда не работало. Внешние работы идеальны...
Microsoft Remote Connectivity Analyzer говорит, что все в порядке. Но тесты только для внешних ips....
Powershell Test-ActiveSyncConnectivity также в порядке и без ошибок.
Обмен 2019 CU11
Брандмауэр: Пало-Альто
Любые идеи?
Большое спасибо!!!!!
