Jump to content
Sign in to follow this  
eTroxx

SBS, ISA 2004 OWA über HTTPS

Recommended Posts

(sorry, grad erste gesehen, dass es in Back-Office gehört)

 

Einen wunderschönen Guten Tach...

 

Nachdem ich nun seit drei Tagen alle möglichen Foren, Threads und HowTos durch hab,

muß ich jetzt doch wohl selbst einen Thread eröffnen und darauf hoffen das jemand

gewillt ist, mir etwas unter die Arme zu greifen.

Mein Szenario wurde mit Sicherheit schon zig mal durchgekaut. Aber ich komm einfach

nicht weiter.

 

Habe hier eine SBS 2003 SP2 mit ISA 2004 (neuesten Updates) am Start.

Nun würde ich gern meine OWA veröffentlichen und daran verzweifel ich fast.

 

Meine Konfiguration wie folgt.

- Interne SBS IP: 172.16.1.1

-- Subnet: 255.255.255.0 | Standardgateway: ohne | Bevorz. DNS: 172.16.1.1

 

- Externe SBS IP: 192.168.2.2

-- Subnet: 255.255.255.0 | Standardgateway: 192.168.2.1 | Bevorz. DNS: 172.16.1.1

 

- Externer Router (T-Com W700v) 192.168.2.1

-- Dyndns eingetragen und funktioniert, Ports für relevante Dienste in Forwarding eingetragen.

 

- DNS

-- Schnittstelle: 172.16.1.1 (Interne IP) und 192.168.2.2 (Externe IP)

-- Weiterleitung: 192.168.2.1 (Router)

-- Unter Forward-Lookup-meinedomain.lan hab ich einen neuen HostA mit

publishing.meinedomain.lan und der internen IP 172.16.1.1 angelegt.

 

- IIS

-- Eigenschaften Standardwebsite: IP: 172.16.1.1 | TCP: 80 | SSL: 443

=> Hier nun mein erstes Problem: unter Verzeichnissicherheit, Serverzertifikat

habe ich mein erstelltes Zertifikat "Ausgestellt für: publishing.meinedomain.lan"

=> Bin mir nicht sicher ob das Zertifikat auch richtig erstellt ist.

 

- ISA 2004

- Hier hab ich nun meine Mailserververöffentlichung laut howto von msifaq.de erstellt.

 

Bin mittlerweile wie erwähnt zig Foren und HowTos durchgegangen, leider ohne erfolg.

Denke irgenwo hab ich nen "kleinen" denkfehler drin.

 

Im voraus sag ich schon mal "Dangschee"

 

gruß eTroxx

 

PS. Danke auch an alle die hier den Anfängern bei jeglichen Problemen unter die Arme

greifen....

Share this post


Link to post
Share on other sites

Hallo eTroxx,

 

dieser BLOG von Christian Hemker hat mir geholfen.

 

Blogcast Teil 1: Absicherung von OWA mit SSL und SecurID

hemker.blog.de - Windows Server Netzwerke

 

hemker.blog.de - Windows Server Netzwerke - Blogcast Teil 1: Absicherung von OWA mit SSL und SecurID

 

Einfach anschauen und so machen. Das geht wirklich.

 

Zu Deinen Zertifikat. Diese musst Du auf den Externen Namen Deiner Veröffentlichung austellen. Wird aber in diesen BLog auch beschrieben.

Share this post


Link to post
Share on other sites

Mahlzeit...

 

als erstes mal vielen Dank für deinen Tipp.

 

Nachdem ich mir den Blog nun sehr genau angesehen habe, und das gezeigte

auch gleich umgesetzt habe, bin ich "leider" immernoch nicht weiter.

 

Wie erwähnt habe ich den blog 1zu1 umgesetzt (türlich mit meinen domains).

Insoweit komme ich nun über https://172.16.1.1 auf die Willkommensseite (vom Server

sowie vom Client). Sobald ich jedoch /exchange anhänge kommt "HTTP/1.1 401 Unautorisiert"

 

Von Extern über meine dyndns komme ich überhaupt nicht drauf...hier folgt die Meldung

das die Seite nicht angezeigt werden kann.

 

In der ISA finde ich bei Alarme folgenden Hinweis:

Beschreibung: Der Webproxyfilter konnte das Socket nicht an 127.0.0.1, Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an.

Der Fehler wurde durch folgenden Fehler verursacht: 0x8007271d

<br>Der Webproxyfilter konnte das Socket nicht an 172.16.1.1, Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an.

Der Fehler wurde durch folgenden Fehler verursacht: 0x8007271d

 

Zertifikat wurde auf "meinedomain.dyndns.org" ausgestellt und auch zum Listener Importiert.

 

Jemand noch ne Idee, wo ich meinen Fehler begangen habe?!

 

Im voraus natürlich besten Dank.

 

grüzi Troxxi

Share this post


Link to post
Share on other sites

So, erstmal einen wunderschönen Sonntag...

 

Bin jetzt soweit, dass ich zumindest über meine Interne IP (172.16.1.1 - https://172.16.1.1/exchange) auf die OWA komme.

Wenn ich das nun über Extern (über meine Dyndns) versuche, passiert halt immer noch

nichts.

 

Habe ich im Router (Speedport 700v - T-Com) irgend eine Einstellung versemmelt?

(Forwarding auf TCP 443,80,usw)

Stimmt was mit dem IIS oder dem DNS nicht?

Wie könnt ich die Fehlerquelle noch einschränken...?!?!

 

Ich seh vor lauter Bäumen den Wald nicht mehr *g* :confused:

 

Thx im voraus.

 

Gruß Troxxi

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...