Собственная почта iOS во внутренней сети Exchange 2019 ActiveSync не работает

Я нахожусь в процессе перехода с Exchange 2013 на 2019. Во время этого процесса я изменил свои маршруты (поток почты, OWA,...) на новые серверы.

Публичная маршрутизация: общедоступная запись DNS -> Azure Trafficmanager -> общедоступные IP-адреса моего обмена -> NAT для серверов Exchange. ActiveSync работает идеально.

Внутренняя маршрутизация от гостевого Wi-Fi: это отдельная VLAN, которая обеспечивает доступ к Интернету. Интернет-реле имеет статическую запись для OWA/ActiveSync-URL, которая указывает на внутренний IP-адрес сервера(ов) обмена. Брандмауэр — это DNS-сервер в гостевом Wi-Fi. Правила брандмауэра (ssl разрешают внутренние IP-адреса Exchange) настроены и работают. На мониторе я вижу трафик, проходящий через брандмауэр. Ничего не заблокировано.

Моя проблема: в гостевом Wi-Fi я не могу получить электронные письма из почтового ящика. НО только с родным iOS-приложением. Например, приложение Outlook-iOS работает, как и другие устройства Android....

Иногда я могу настроить почтовый ящик и увидеть синий крючок. А иногда и нет... Но получение почты из внутренней гостевой сети никогда не работало. Внешне работает идеально...

Анализатор удаленных подключений Microsoft говорит, что все в порядке. Но тесты только для внешних ip....

Powershell Test-ActiveSyncConnectivity тоже в порядке, ошибок нет.

Обмен 2019 CU11

Брандмауэр: ПалоАльто

Любые идеи?

Большое спасибо!!!!!