Был Exchange 2016 сервер. Подняли второй и завели их в DAG. Присвоили DAGу ip. У нас имеются компьютеры, которые подключены к нашей сети через vpn l2tp+ipsec поднятый на Микротиках hap ac2. На Exchange-серверах настроен OWA.
После того как был настроен DAG, у клиентов, которые подключаются через vpn, перестал открываться OWA по доменному имени. В OWAVirtualDirectory InternalURL/ExternalURL указывают на внешнее доменное имя
https://owa.domainname.ru/owa/
OWA нормально открывается из внешней и внутренней сети, а так же по ip-адресу DAGа. Если поднять vpn без Микротика, тоже открывается.
Таким образом подозрение упало Микротик. Возможно проблема возникла из-за значений MTU, MRU для l2tp-туннеля (стоит 1379), прописал микротику правило, но не помогло:
/ip firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=l2tp-out1 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1300-65535
