Jump to content

SBS, ISA 2004 OWA über HTTPS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

(sorry, grad erste gesehen, dass es in Back-Office gehört)

 

Einen wunderschönen Guten Tach...

 

Nachdem ich nun seit drei Tagen alle möglichen Foren, Threads und HowTos durch hab,

muß ich jetzt doch wohl selbst einen Thread eröffnen und darauf hoffen das jemand

gewillt ist, mir etwas unter die Arme zu greifen.

Mein Szenario wurde mit Sicherheit schon zig mal durchgekaut. Aber ich komm einfach

nicht weiter.

 

Habe hier eine SBS 2003 SP2 mit ISA 2004 (neuesten Updates) am Start.

Nun würde ich gern meine OWA veröffentlichen und daran verzweifel ich fast.

 

Meine Konfiguration wie folgt.

- Interne SBS IP: 172.16.1.1

-- Subnet: 255.255.255.0 | Standardgateway: ohne | Bevorz. DNS: 172.16.1.1

 

- Externe SBS IP: 192.168.2.2

-- Subnet: 255.255.255.0 | Standardgateway: 192.168.2.1 | Bevorz. DNS: 172.16.1.1

 

- Externer Router (T-Com W700v) 192.168.2.1

-- Dyndns eingetragen und funktioniert, Ports für relevante Dienste in Forwarding eingetragen.

 

- DNS

-- Schnittstelle: 172.16.1.1 (Interne IP) und 192.168.2.2 (Externe IP)

-- Weiterleitung: 192.168.2.1 (Router)

-- Unter Forward-Lookup-meinedomain.lan hab ich einen neuen HostA mit

publishing.meinedomain.lan und der internen IP 172.16.1.1 angelegt.

 

- IIS

-- Eigenschaften Standardwebsite: IP: 172.16.1.1 | TCP: 80 | SSL: 443

=> Hier nun mein erstes Problem: unter Verzeichnissicherheit, Serverzertifikat

habe ich mein erstelltes Zertifikat "Ausgestellt für: publishing.meinedomain.lan"

=> Bin mir nicht sicher ob das Zertifikat auch richtig erstellt ist.

 

- ISA 2004

- Hier hab ich nun meine Mailserververöffentlichung laut howto von msifaq.de erstellt.

 

Bin mittlerweile wie erwähnt zig Foren und HowTos durchgegangen, leider ohne erfolg.

Denke irgenwo hab ich nen "kleinen" denkfehler drin.

 

Im voraus sag ich schon mal "Dangschee"

 

gruß eTroxx

 

PS. Danke auch an alle die hier den Anfängern bei jeglichen Problemen unter die Arme

greifen....

Link zu diesem Kommentar

Hallo eTroxx,

 

dieser BLOG von Christian Hemker hat mir geholfen.

 

Blogcast Teil 1: Absicherung von OWA mit SSL und SecurID

hemker.blog.de - Windows Server Netzwerke

 

hemker.blog.de - Windows Server Netzwerke - Blogcast Teil 1: Absicherung von OWA mit SSL und SecurID

 

Einfach anschauen und so machen. Das geht wirklich.

 

Zu Deinen Zertifikat. Diese musst Du auf den Externen Namen Deiner Veröffentlichung austellen. Wird aber in diesen BLog auch beschrieben.

Link zu diesem Kommentar

Mahlzeit...

 

als erstes mal vielen Dank für deinen Tipp.

 

Nachdem ich mir den Blog nun sehr genau angesehen habe, und das gezeigte

auch gleich umgesetzt habe, bin ich "leider" immernoch nicht weiter.

 

Wie erwähnt habe ich den blog 1zu1 umgesetzt (türlich mit meinen domains).

Insoweit komme ich nun über https://172.16.1.1 auf die Willkommensseite (vom Server

sowie vom Client). Sobald ich jedoch /exchange anhänge kommt "HTTP/1.1 401 Unautorisiert"

 

Von Extern über meine dyndns komme ich überhaupt nicht drauf...hier folgt die Meldung

das die Seite nicht angezeigt werden kann.

 

In der ISA finde ich bei Alarme folgenden Hinweis:

Beschreibung: Der Webproxyfilter konnte das Socket nicht an 127.0.0.1, Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an.

Der Fehler wurde durch folgenden Fehler verursacht: 0x8007271d

<br>Der Webproxyfilter konnte das Socket nicht an 172.16.1.1, Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an.

Der Fehler wurde durch folgenden Fehler verursacht: 0x8007271d

 

Zertifikat wurde auf "meinedomain.dyndns.org" ausgestellt und auch zum Listener Importiert.

 

Jemand noch ne Idee, wo ich meinen Fehler begangen habe?!

 

Im voraus natürlich besten Dank.

 

grüzi Troxxi

Link zu diesem Kommentar

So, erstmal einen wunderschönen Sonntag...

 

Bin jetzt soweit, dass ich zumindest über meine Interne IP (172.16.1.1 - https://172.16.1.1/exchange) auf die OWA komme.

Wenn ich das nun über Extern (über meine Dyndns) versuche, passiert halt immer noch

nichts.

 

Habe ich im Router (Speedport 700v - T-Com) irgend eine Einstellung versemmelt?

(Forwarding auf TCP 443,80,usw)

Stimmt was mit dem IIS oder dem DNS nicht?

Wie könnt ich die Fehlerquelle noch einschränken...?!?!

 

Ich seh vor lauter Bäumen den Wald nicht mehr *g* :confused:

 

Thx im voraus.

 

Gruß Troxxi

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...