Edge-Server (BEd: Exchange 2007) - Router/Firewall Ports (Portfreigaben) zum Internet

[TheOmen]

Hallo,

folgendes Szenario ist vorhanden:
Ein Edge-Server (Windows Sever 20008) der im Frontend, über einen Vigor-Router (5510), für einen Exchange 2007 (auch WinS2k8) im Backend die E-Mails abholt.

Meine Frage wäre:
Wenn am Vigor alle Ports geschlossen sind - welche Ports müssen in der Firewall geöffnet werden, damit der Edge-Server seine Arbeit verrichten kann?

Für Lösungen und Hilfestellungen - was evtl. noch zu beachten ist - wäre ich sehr dankbar...

Grüße
Dominik

[skippa]

hey,

du schreibst er soll die mails abholen? also pop3? oder bekommst du die mails direkt auf den server mit smtp?
für den reinen mailverkehr würde ich ein- und ausgehend smtp (25/tcp) freischalten und ggf. noch ausgehend pop3 (110/tcp) zum abholen.

mfg

[TheOmen]

SMTP mit der 25 habe ich letzten Endes auch freigeschaltet - die Frage kam aber auf Grund eines kleinen Fehlers bei den Regeln zu Stande.

Problem ist gelöst - trotzdem danke!

OWA sollte auch noch laufen - somit hier die Ports für eine
funktionsfähige Konfig:

SMTP raus 25
SMTP rein 25
DNS rein 53
OWA rein 443
OWA rein 80
DCE rein 135
(Telnet rein 23)

Grüße

[BrainStorm]

Du hast den SecureLDAP Port 50636/TCP von intern zum Edge vergessen. Der wird für die EdgeSync benötigt.
DNS rein benötigst du in der Regel nicht

[TheOmen]

Intern ist ja nicht von der Firewall betroffen...
Danke, aber welcher Vorgang wird über den Port 50636/TCP abgewickelt?
Kann man den Vorgang, zum Testen, manuell anstoßen?

[BrainStorm]

Zitat von TheOmen Intern ist ja nicht von der Firewall betroffen... Danke, aber welcher Vorgang wird über den Port 50636/TCP abgewickelt? Kann man den Vorgang, zum Testen, manuell anstoßen?

Wie ich oben schon geschrieben habe - für den EdgeSync.
Dh. die Informationen aus dem AD in die ADAM/AD LDS Datenbank des Edge Servers zu schreiben. Die Syncronisation passiert per default alle 4 Stunden und mit dem CMDlet Start-EdgeSynchronization kannst du diesen Vorgang manuell triggern.

[TheOmen]

Ok - danke.
Aber für den internen Verkehr ist die Firewall ja nicht zuständig.
Und der EdgeSync wurde auch mit Success bestätigt...