Jump to content

maho

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    239

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von maho

  2. Callback

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

     

    wenn der Router (Callback-Server) direkt S0 hat, also ihm auch D-Kanal zur verfügung steht, kannst Du ISDN-Callback konfigurieren. Es enstehen auf der Client-Seite keine Gebühren.

    Ohne D-Kanal musst Du PPP-Callback konfigurieren. In diesem Fall baust Du die Verbindung über den einen B_Kanal auf, der Server trennt diese Verbindung und baut über den 2. B-Kanal die Verbindung zum Client auf. Auf Client-Seite ensteht Gebühr von einer Einheit.

     

    maho

  4. SMTP-Server gegen Spam "härten"

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    wenn ich auf meinem Rechner Zuhause SMTP aktiviere und lokal mit Outlook Express eine Mail an Web.de sende, sehe ich im Logging des Tools Argosoft, dass Web.de mails von mir nicht annimt.

    Web.de gibt als Info, warum die meine Mail nicht annhemen:

    - Verwendung einer IP ohne Reverse DNS Eintrag zum Versand von E-Mails

    - Verwendung einer dynamischen IP zum Versand von E-Mails

    - Betrieb eines Open Relay

    - Automatische Erkennung des Server als Spamversand-Server

    - Manuelle Erkennung des Server als Spamversand-Server

     

    Weiß jemand, wie die das machen? Ich möchte das nämlich, dass unser SMTP-Server im Geschäft auch so, oder ähnlich, funktioniert.

     

    Wird dafür spezielle Software benötigt?

     

    Danke und Grüße

     

    maho

  6. ISA 2004 OWA 2003 Form Based mal wieder

    in MS Exchange Forum

    Geschrieben

    Wenn Du eine Firewall zwischen ISA und Exchange hast, würde ich mal im Log schauen, ob die Weiterleitung vom ISA überhaupt funktioniert.

    Hatte das gleiche Problem. Lag letztendich an der Webveröffentlichung-regel, bzw. Weblistener.

    Vorschlag: Du schreibst Schritt-für Schritt, wie Du die Regel erstellst. SO können wir Dir vielleicht besser helfen.

  7. HTTP/1.1 503 Service Unavailable (E2K3, OWA)

    in MS Exchange Forum

    Geschrieben

    Hallo,

     

    wenn ich auf einegebe http://server/exchange und mich mit meinem Domain-account anmelde habe ich Zugriff auf mein Postfach.

    Wenn ich jetzt auf den Ordner "Public" klicke kommt eine neues Fenster "http://server/public/" mit der Fehlermeldung:

    "HTTP/1.1 503 Service Unavailable"

     

    Ich habe gesucht und gesucht, aber leider nichst gefunden, wie ich das Problem lösen könnte.

     

    Hat jemand eine Idee?

     

    Danke schon mal im Voraus!!!

     

    maho

  9. Web Listener ISA 2004 http Veröffentlichungsproblem

    in Windows Server Forum

    Geschrieben

    Also, jetzt bin ein Schritt weiter!!! Habe eine neue Publishing erstellt (diesmal SSL). Jetzt sehe ich in der Firewall, dass der ISA auf den Exchange-Server im Inside mit Port 443 zugreift. Allerdings wird die initiierte Session gleich wieder vom Exchange-Server "gekillt".

     

    Ich vermute, dass mit den Zertifikaten etwas nicht stimmt... Ich bin exakt nach dieser Anleitung vorgegangen:

    http://www.isaserver.org./tutorials/2004owafba.html

     

    Allerdings kam danach der Kollege nicht mehr in die Eigenschaften der Objekte (z.B. öffentl. Ordner) im Exchange-Management. Folgende Fehlermeldung erscheint:

    "the ssl certificate server name is incorrect"

     

    Eigentlich brauche ich doch SSL nur zwischen dem Cleint im bösen Internet und dem ISA? Wozu noch zwischen dem ISA und Exchange?

     

    Zu unserer Struktur:

    Ich habe eine PIX Firewall im Einsatz. Im Inside sind die Workstations, DMZ hat der ISA seinen Platz, Outside ist Internet (habe eine ganze Range an öffentl. IP´s zur Verfügung).

    Die Firewall macht also den ISA mit einer festen öffentl. IP im Internet sichbar und gibt das Port 443 zum ISA frei.

    --------------------------------------

    Juhuuu :) :) :) . Habe gerade eine Regel erstellt, der SSL nur zwischen dem Client im Web und dem ISA macht und schon funktioniert´s :rolleyes:

    Im Firewall-Log kann ich sehen, dass der ISA auf den Exchange-Server mit Port 80 zugreift.

     

    So, jetzt interessiert mich Deine Meinung. Kann ich das ganze so lassen?

    Ich habe kein "sicheres" Zertifikat im Einsatz (Verisign & Co). Ist der Zugang jetzt dadurch unsicherer? Wenn ja, warum? Ich vermute, das ist genauso sicher, nur ist es nicht schön, weil man jedes mal die Abfrage erhält.

     

    Grüße, maho

  10. Exchange 2003 OWA Fehlermeldung

    in MS Exchange Forum

    Geschrieben

    Hallo,

     

    nachdem ich die Zertifikatseinstellungen am Exchange-Server 2K3 vornehme (ich gehe nach dieser Beschreibung vor: http://www.isaserver.org./tutorials/2004owafba.html), komme ich nicht mehr in die Eigenschaften der Objekte (z.B. öffentl. Ordner). Folgende Fehlermeldung erscheint:

    "the ssl certificate server name is incorrect"

     

    Wenn ich IIS "Require SSL" unter Defaultwebsite-->Exadmin-->Proberties-->Directory Security deaktiviere, funktioniert das wieder.

     

    Kann mir jemand weiter helfen? Das möchte ich in Verbindung mit ISA hinkriegen...

     

    Danke schon mal im Voraus für eure Hilfe!!!

     

    Grüße

    maho

  11. Web Listener ISA 2004 http Veröffentlichungsproblem

    in Windows Server Forum

    Geschrieben

    Hi Mullfreak,

     

    der ISA ist noch nicht produktiv. Die Umgebung sieht so aus: Ich habe eine Firewall mit 3 Beinen. Inside, Outside und DMZ. In der DMZ steht die ISA mit eine Netzwerkkarte. Die Firewall setzt die private Adresse des ISA um in eine öffentliche im Outside.

    Ich kann den ISA über das Internet auch erreichen. Nur leitet er meine Webanfragen nicht weiter.

     

    Eine VPN-Lösung haben wir schon, User greifen über VPN-Client auf ihre Postfächer zu. Nun sollen die USer auch z.B. aus dem Internetcafe ihre Mails lesen können.

    Dazu plane ich letztendlich die Autorisierung am RSA mit SecureID-Card und zusätzlich SSL-Verschlüsselung. So ist das dann, denke ich, ein sicherer Zugang.

     

    Aber zunächst mal muss ich den ersten Schritt, die Publishing-Konfig. hinkriegen.

    Ich danke Dir für Deine Mithilfe!

     

    Die relevanten Einstellungen sehen so aus:

    Regel1

    - Erlaube von extern Zugriff pber Port HTTP, HTTPS auf local (auf ISA)

    -->Zugriff aus dem Internet auf den ISA über die Ports 80, 443 somit möglich

    Regel2 (Webpublishing)

    - Erlaube HTTP, HTTPS von Überall zu IP-Adresse des Exchange-Server´s im Inside, Weblistener "Web 80"

    Weblistener "Web 80":

    - Zugriff von "extern" Port 80 und 443 (habe auch schon Zugriff von überall probiert)

     

     

    Grüße

    maho

  13. Web Listener ISA 2004 http Veröffentlichungsproblem

    in Windows Server Forum

    Geschrieben

    Hi Mullfreak,

     

    bei der Installation kannst Du zwischen verschiedenen Methoden, Netzwerk-Templates wählen, je nachdem, wie Du Deinen ISA einsetzen willst. z.B gibt es das Template "Edge Firewall" (das ich gewählt habe). Die Templates siehst Du, wenn Du auf Netzwerk klickst und rechts auf Templates.

     

    Wo hast Du Deinen ISA platziert? Hat er ein Fuß direkt im Internet und einen in der DMZ? Oder hat Dein ISA nur eine Netzwerkkarte?

    Unseren ISA habe ich mit einer Netzwerkkarte und als "Edge Firewall" konfiguriert. Das Template "Single Network Adapter" unterstütz anscheinend kein Firewall Client.

     

    Ich habe jetzt zunächst mal SSL weggelassen und nur HTTP konfiguriert, weil das halt doch einfacher ist, als mit den Zertifikaten. Ich möchte zunächst mal einen einfachen Webzugriff aus dem Internet auf den Exchange-Server weiterleiten.

    Denn im Moment krieg ich nicht mal das hin... Und wenn das funktioniert, gehe ich als nächstes SSL an.

    Hast Du eine Idee? Zunächst würde mich interessieren, ob Du Dein ISA auch nur mit einer Netzwerkarte laufen hast oder ob irgendjemand einen ISA 2004 mit einer Netzwerkkarte und OWA am Laufen hat. ich befürchte, dass es vielleicht mit dieser Netzwerktopologie, wie wir aufgebaut haben, das gar nicht funktioniert.

     

    Grüße, maho

  15. Web Listener ISA 2004 http Veröffentlichungsproblem

    in Windows Server Forum

    Geschrieben

    Hallo Mullfreak,

     

    schau mal hier unter Punkt 2.2:

    http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm

     

    Das dürfte Dein Problem lösen.

     

    Habe eine Frage an dich. Mit welchem Template hast Du Dein ISA konfig.? Ich krieg nämlich OWA nicht zum laufen, weder mit http noch mit https (mein Problem siehe http://www.mcseboard.de/showthread.php?t=55712&highlight=isa+2004+owa)

     

    grüße

    maho

  16. ISA 2004 Edge Firewall OWA funkt. nicht

    in Windows Forum — Security

    Geschrieben

    Hallo,

     

    ich habe den ISA-Server 2004 mit einer Netzwerkkarte und "Edge Firewall" Template in der DMZ der Firewall stehen. Der ISA hat eine private IP und wird durch die Firewall im Outside genattet, erhält also statisch eine öffentl. IP von der Firewall und ist im Web erreichbar (mit welchen Ports, das regelt die Firewall).

    Im Inside steht der Exchange 2003 Server. Der OWA-Zugriff funktioniert von Intern und auch vom ISA-Server aus.

    Leider komme ich über das Internet nicht drauf, die Weiterleitung will einfach nicht funktionieren. Zum Testen habe ich zunächst mal Webpublishing konfiguriert und möchte den den HTTP-Zugriff auf den Exchange-Server aus dem Internet im Log des Firewalls sehen. Funktioniert leider nicht!

    Im Log des ISA´s sehe ich nur "Initiated Connection". Die Rule HTTP-Zugriff von Extern auf Lokal und "Closed Connection". Mehr icht.

     

    Ich bin am Verzweifeln :( und bitte dringend um eure Hilfe!!!!!!!!!! :cry:

    Im Anhang eine Skizze.

     

    Danke schon mal im Voraus!

     

    maho

    post-23793-13567389272124_thumb.jpg

  20. ISA 2004 FTP Client u. Anti-virus

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    ich habe den ISA 2004 auf W2K3 installiert und konfiguriert. Der ISA ist in der DMZ als "Single Network Adapter" (also nur eine Netzwerkkarte) platziert und ist somit auf der Firewall zwischen dem internen Netz und dem externen (Internet).

    Wir möchten den Server als Proxy uns SMTP-Server einsetzen. Ich habe soweit konfiguriert, dass man von den Workstations im internen Netz über den ISA als Proxy surfen kann.

    FTP funktioniert leider nur, wenn ich über den Browser auf einen FTP-Server im Internet zugreifen will.

    Ich möchte aber, dass der FTP-Zugriff auch mit WS FTP funktioniert.

    Dabei ist mir die Konstellation nicht ganz klar. Die Workstation hat ja als Defaultgateway nicht den ISA (logisch, ist im anderen Netz), sondern die Firewall.

    Wenn ich mit WSFTP auf eine FTP-Site im Internet zugreifen möchte, wird das ja nicht gehen, weil die Clients nicht direkt ins Internet dürfen. D.h., ich muss doch dem WSFTP sagen, er soll über den ISA-Server auf die FTP-Site.

    Wir hatten seither einen Jana-Proxy im Einsatz, der einen FTP-Gateway hatte. Wenn ich unter Firewall-Einstellungen den Jana-Proxy eingetragen habe und den auf Jana definierten Port eingetragen. Das hat einwandfrei funktioniert. Sowas muss doch auch mit dem ISA 2004 möglich sein?!

    Ach ja, wa sist der ISA Firewall-Client? Ein Stück Software, das ich auf den Client-PC´s im internen Netzaufspiel? Wann benötigt man die Software? Wo gibt es die Software?

     

    Wie macht ihr das mit Antivirus? Ich möchte das Surfen und herunterladen von Dateien vom ISA Server prüfen lassen. Wie geht man am besten vor?

     

    Danke schon mal im Voraus!!!

     

    Grüße

    maho

×
×
  • Neu erstellen...