Zum Inhalt wechseln


Foto

owa mit firewall-konfiguration


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 mullfreak

mullfreak

    Gast

  • 1.071 Beiträge

 

Geschrieben 17. April 2003 - 22:50

hi,

ich habe einen hardware-router und einen isa-server in einer back-to-back firewall. nun will ich mein outlook web exchange auf dem isa-server veröffentlichen. dies gelingt sehr gut mit dem neuen feature pack das auch jetzt in deutsch erhältlich ist. nun ist es aber so das mein hardware-router http-Anfragen an meinen Webserver in der DMZ weiterleitet und nicht an den isa-server. wie kann ich nun outlook web exchange veröffentlichen. soll man den port verändern? wie schaff ich es mit einer dynamischen dns? welche einträge benötigt mein interner DNS-Server?

Ja, ja viele ungelöste Fragen. Vielleicht hat irgendjemand dieselbe Konfiguration und kann mir weiterhelfen.

Grüsse
Mullfreak



MCP, MCSA, MCSE

#2 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 18. April 2003 - 10:06

Ich würde OWA sowieso prinzipiell mit SSL betreiben. Dazu bräuchtest du natürlich ein Zertifikat für den Exchange Server, das du durch eine eigene installierte Zertifizierungstelle erstellen kannst. Wichtig davei ist, das Zertifikat muss auf den richtigen Dyndns-Namen lauten, denn das Zertifikat wird auf dem ISA installiert. Der terminiert auch die VPN-Verbindung (der Verkehr zwischen ISA und EX würde dann unverschlüsselt laufen).

Wenn man diesen Weg geht, braucht man also das Server-Zertifikat uf den Dyndns-Namen, eine DNS-Zone für den Dyndns-Namen auf dem ISA Server, der muss ja wissen, wenn ein Paket andmeinedomäne.dyndns.org kommt, wohin er sie weiterschicken muss, nämlich an den internen Exchange. Du brauchst dann auf der FW eine Regel, die Port 443 auf den ISA umlenkt, und du brauchst auf dem ISA eine entsprechende OWA-Regel.

So läuft's bei mir

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#3 mullfreak

mullfreak

    Gast

  • 1.071 Beiträge

 

Geschrieben 18. April 2003 - 10:20

Servus Grizzly,

danke für Deine Mitteilung. Das mit SSL ist klar. Das wäre dann der nächste Schritt gewesen. Ich wollte nur mal probiern ob es so auch funktioniert, also einfach über Port 80. Ist ja immerhin nur eine Testumgebung.

Ich werde jetzt mal eine eigenständige Stammzertifizierungsstelle aufsetzen und mir ein Zertifikat verpassen. Dann erledigt sich auch das Problem mit dem doppelt vergegebenen Port 80, da ja dann auf 443 gefunkt wird. Das Zertifikat werde ich dann dem ISA mitteilen und werde am Hardware Router die 443 Verbindungen auf den ISA leiten. Werde mich wieder melden, wie es so läuft.

Grüsse
Mullfreak