Jump to content

owa mit firewall-konfiguration

mullfreak

Von mullfreak
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mullfreak

mullfreak   10

Geschrieben
Geschrieben

hi,

 

ich habe einen hardware-router und einen isa-server in einer back-to-back firewall. nun will ich mein outlook web exchange auf dem isa-server veröffentlichen. dies gelingt sehr gut mit dem neuen feature pack das auch jetzt in deutsch erhältlich ist. nun ist es aber so das mein hardware-router http-Anfragen an meinen Webserver in der DMZ weiterleitet und nicht an den isa-server. wie kann ich nun outlook web exchange veröffentlichen. soll man den port verändern? wie schaff ich es mit einer dynamischen dns? welche einträge benötigt mein interner DNS-Server?

 

Ja, ja viele ungelöste Fragen. Vielleicht hat irgendjemand dieselbe Konfiguration und kann mir weiterhelfen.

 

Grüsse

Mullfreak

 

 

 

MCP, MCSA, MCSE

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Ich würde OWA sowieso prinzipiell mit SSL betreiben. Dazu bräuchtest du natürlich ein Zertifikat für den Exchange Server, das du durch eine eigene installierte Zertifizierungstelle erstellen kannst. Wichtig davei ist, das Zertifikat muss auf den richtigen Dyndns-Namen lauten, denn das Zertifikat wird auf dem ISA installiert. Der terminiert auch die VPN-Verbindung (der Verkehr zwischen ISA und EX würde dann unverschlüsselt laufen).

 

Wenn man diesen Weg geht, braucht man also das Server-Zertifikat uf den Dyndns-Namen, eine DNS-Zone für den Dyndns-Namen auf dem ISA Server, der muss ja wissen, wenn ein Paket andmeinedomäne.dyndns.org kommt, wohin er sie weiterschicken muss, nämlich an den internen Exchange. Du brauchst dann auf der FW eine Regel, die Port 443 auf den ISA umlenkt, und du brauchst auf dem ISA eine entsprechende OWA-Regel.

 

So läuft's bei mir

 

grizzly999

Link zu diesem Kommentar
mullfreak

mullfreak   10

Geschrieben
  • Autor
Geschrieben

Servus Grizzly,

 

danke für Deine Mitteilung. Das mit SSL ist klar. Das wäre dann der nächste Schritt gewesen. Ich wollte nur mal probiern ob es so auch funktioniert, also einfach über Port 80. Ist ja immerhin nur eine Testumgebung.

 

Ich werde jetzt mal eine eigenständige Stammzertifizierungsstelle aufsetzen und mir ein Zertifikat verpassen. Dann erledigt sich auch das Problem mit dem doppelt vergegebenen Port 80, da ja dann auf 443 gefunkt wird. Das Zertifikat werde ich dann dem ISA mitteilen und werde am Hardware Router die 443 Verbindungen auf den ISA leiten. Werde mich wieder melden, wie es so läuft.

 

Grüsse

Mullfreak

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...