OWA Zugriff übers Internet

[kindt-kohl 10]

Exchange Server 2003 mit Outlook Web Access

 

Hallo,

folgendes Problem tritt bei mir auf und zwar haben wir einen Windows SBS mit Exchange 2003 so konfiguriert das wir intern über Outlook Web Access (IE6) auf unser Outlook zugreifen können. Jetzt ist bloß die Frage wie konfiguriere ich es, um über Internet über eine dynamische IP (dyndns oder orgdns) auf meinen Exchangeserver zuzugreifen. Wir haben einen Router dazwischen der den Port 443 weiterleitet. Bekomme immer die Meldung dass man nicht die erforderliche Berechtigung hat um auf den Server zuzugreifen.

 

Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen

Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.

 

Versuchen Sie Folgendes:

Wenn Sie Ihrer Meinung nach in der Lage sein sollten, dieses Verzeichnis bzw. diese Seite anzuzeigen, wenden Sie sich an den Websiteadministrator.

HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)

Internetinformationsdienste (Internet Information Services oder IIS)

 

Technische Informationen (für Supportpersonal)

Wechseln Sie zu Microsoft Product Support Services, und suchen Sie nach den Worten "HTTP" und "403".

Öffnen Sie die IIS-Hilfe, die im IIS-Manager (inetmgr) zur Verfügung steht, und suchen Sie nach den Themen "Informationen zur Sicherheit", "Beschränken des Zugriffs anhand von IP-Adressen", "Zugriffsbeschränkungen für IP-Adressen" und "Informationen zu benutzerdefinierten Fehlermeldungen".

 

Ps.: Zertifikat wird vorher abgefragt und ist installiert!

 

Danke schon einmal im Voraus für Eure Antwort!

[freakazoid 10]

Hallo!

Ich habe selbst diese Probleme am Anfang gehabt.

 

Alle Lösungen fand ich bisher auf dieser Seite:

 

http://www.msexchange.org

 

Speziell zu Deinem Problem würde ich diese Links mal ansehen:

 

http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html

 

und

 

http://www.msexchange.org/tutorials/OWA_Exchange_Server_2003.html

 

 

Viel Spass beim Konfigurieren!

[kindt-kohl 10]

Hallo freakazoid,

danke für Deine schnelle Antwort.

Leider funktioniert das nicht. Habe nochmals die Zertifikatseinstellungen vorgenommen aber die Probleme bleiben gleich. Ich bekomme keinen Zugriff!

Wir würden gerne unseren Server zum Testen über Dyndns ins Netz stellen, hast Du da eine Lösung!

 

Danke

 

kindt-kohl

[GuentherH 61]

Hi.

 

Das Zertifikat hat nichts mit IP Adressen zu tun.

 

Starte aus der Serververwaltungskonsole (Internet und E-Mail) den Assistenten "Verbindung mit dem Internet herstellen" - da kommst du zu einem Punkt, an dem du angeben kannst ob jemand aus dem Internet auf den Server zugreifen darf.

 

Wahrscheinlich hast du diesen Assistenten noch nie laufen lassen.

 

LG Günther

[kindt-kohl 10]

Hallo GüntherH,

ich kann nur danke sagen!

Einmal den komischen Assistenten ausgeführt und konfiguriert und schon klappt es mit dem Nachbarn.

Super Information!

 

Danke

[Lumpy 10]

Servus,

 

wenn ich das richtig verstanden habe willst du dein OWA via SSL und Dyndns über Internet veröffentlichen.

Aaaaaaaalso...im ersten Schritt solltest du die Formular basierte Anmeldung auf deinem virtuellen Http Server aktivieren (System Manager). Danach gehst du über den IIS auf die Eigenschaften der Standardwebsite und forderst ein Zertifikat an. Wichtig hier, das Zertifikat muss genau so heissen wie die Dyndns Domäne - sonst stimmt der Zielprinzipalname nicht. Also z.B. meinefirme.dyndns.org.

Hast du das Zertifikat erfolgreich auf der Standardwebseite, kannst du zu den Eigesnchaften des Ordners Exchange (im IIS) gehen und dort unter Sicherheit die SSL Verschlüsselung aktivieren. Beende zur Sicherheit die Standardwebseite und starte Sie wieder. Jetzt solltest du den Exchange unter https://meinefirma.dydns/exchange erreichen.

 

Ich habe das bei uns so gemacht, dass ich unter unserer Internetdomäne eine Subdomain "mail" erstellt habe, die im indexfile eine Weiterleitung zur dyndns Adresse stehen hat.

Das erspart 1. die Eingabe des ****en Dyndns Namens und 2. Die Eingabe von https !

 

Hier das Beispiel: mail.nt-solutions.de

 

Gruß,

 

Lumpy

[kindt-kohl 10]

Hallo,

danke für Eure Tips!

Wir haben es alles soweit hinbekommen aber es tauchen immer wieder neue Sachen auf. Na ja, wir wollten uns noch über Clientzertifikarte absichern. Nun habe ich über den certsrv ein Benutzerzertifikat erstellt und installiert (in Datei kopieren und auf den Client installiert). Wenn ich jetzt eine Abfrage des OWAs mache kommt das Fenster zur Auswahl des Zertifikats aber dort wird nicht angezeigt!

Irgend etwas läuft bei mir falsch?

 

Danke!

Jens

[Lumpy 10]

Hi,

 

du musst das Zert direkt mit dem IIS auf dem OWA läuft anfordern und dann dem /Exchange WEB zuordnen. Das Zert. sollte dann beim aufruf der Seite erscheinen. Hast du die Zertifikatsbasierte Anmeldung aktiviert ?

 

Gruß,

 

Lumpy

[kindt-kohl 10]

Sorry,

wie meinst Du dem Exchange Web zuordnen

Jens

[GuentherH 61]

Hi kindt-kohl.

 

Warum führst du den "komischen Assistenten" nicht noch einmal aus, und erstellst damit dein Zertifikat.

Auf den Clients kannst du das erstellte Zertifikat nachinstallieren - über \\dein_Server\ClientApps\SBScert

 

MS hat sich mit den Assistenten doch wirklich was einfallen lassen, wieso muss eigentlich immer alles manuell konfiguriert werden wenn es einfach auch geht ?

 

Lg Günther