Почему не открывается OWA через L2TP на Mikrotik?

Question

[podvox23]

Был Exchange 2016 сервер. Подняли второй и завели их в DAG. Присвоили DAGу ip. У нас имеются компьютеры, которые подключены к нашей сети через vpn l2tp+ipsec поднятый на Микротиках hap ac2. На Exchange-серверах настроен OWA.

После того как был настроен DAG, у клиентов, которые подключаются через vpn, перестал открываться OWA по доменному имени. В OWAVirtualDirectory InternalURL/ExternalURL указывают на внешнее доменное имя https://owa.domainname.ru/owa/
OWA нормально открывается из внешней и внутренней сети, а так же по ip-адресу DAGа. Если поднять vpn без Микротика, тоже открывается.

Таким образом подозрение упало Микротик. Возможно проблема возникла из-за значений MTU, MRU для l2tp-туннеля (стоит 1379), прописал микротику правило, но не помогло:

/ip firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=l2tp-out1 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1300-65535

Answer 1

[akelsey]

На вскидку предположу что 443 порт опубликован без указания входящего интерфейса. Проверьте там - возможно он дстнатит сам на себя.