Jump to content

IIS: OWA "durchrouten" für externen Zugriff


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Langsam macht sich Verzweiflung breit (ihr seht's an der Uhrzeit)...

 

Situation:

Wir haben einen Webserver mit einer Portalseite, läuft auf IIS, Win Server 2003. Er ist über eine feste IP übers Internet erreichbar und bedient Port 80 und 443.

 

Außerdem haben wir einen Exchange-Server mit Outlook Web Access im LAN. Dieser ist mit dem Webserver verbunden über LAN und in der gleichen Domäne.

Das OWA wurde bisher immer nur intern genutzt. Jetzt sollen die Mitarbeiter aber auch von unterwegs darauf zugreifen können.

 

Und jetzt geht's los. Eine zweite feste IP ist nicht drin, am Exchange-Server sollte möglichst nicht zu viel gedreht werden und er darf auch nicht übers Internet verfügbar sein.

Konkret soll es so aussehen:

Die Benutzer rufen übers Internet die Adresse des Webservers auf, loggen sich im Portal ein und klicken dort auf einen Link: <a href="http://231.123.1.4/owa">Outlook</a>.

Dann soll Ihnen das Outlook Web Access angezeigt werden, welches aber auf dem Exchange-Server hängt, der nicht am direkt am Internet ist und sein darf.

Man müsste jetzt eine Möglichkeit schaffen, das OWA transparent "durchzurouten" zum Webserver, der das dann an die Clients weitergibt.

Die Frage ist: Wie?

 

Mit Virtuellen Verzeichnissen geht's nicht, da das OWA ja eine dynamische Webanwendung ist und Virtuelle Verzeichnisse nur mit UNC-Pfaden funktionieren und nicht z.B. einfach auf die interne IP des Exchange-Servers zeigen können. WARUM eigentlich nicht bzw. gibt's dann dafür eine Alternative?

 

Ich hatte auch schon überlegt, das irgendwie über PHP include() o.ä. zu lösen, bis mir auffiel, dass das einfach nicht funktionieren kann, weil die Befehle vom Client ja wieder zurück an den Server müssen.

 

Das ist ein simples Problem: An der Netzwerktopologie können wir im Grunde nichts ändern, aber trotzdem muss das Problem doch irgendwie zu lösen sein. Transparentes Routing irgendwas.

Ich kann auf dem Webserver alles machen, wenn's sein muss, auch ISA Server, wenn der da irgendwas machen kann.

 

Hier nochmal das Ganze als Bildchen:

netzwerkexiisweiterl.jpg

 

Über jede Hilfe würde ich mich sehr freuen!

Vielen Dank im Voraus!!

 

Gute Nacht & Gruß :o

Link to comment

Und ohne ISA Server geht's nicht?

 

Kannst du mir das nochmal genauer beschreiben? Ich hab mit ISA Server noch nicht wirklich so viel gemacht und ich hab eigentlich keine Zeit mehr, da jetzt auch wieder stundenlang herumzuprobieren. Wenn ich den ISA Server auf den Webserver drauf mach, geht das dann?

 

Und wie gibt man das dann grundsätzlich frei, also wenn sich's nicht um nen Mailserver handelt, sondern bspw. um einen zweiten Webserver, für den das gleiche gilt, wie für den Exchange Server (also z.B. ein Intranet-Portal, von dem man nur einen Teil auch extern verfügbar machen will)?

 

Gibt's da kein Patentrezept? Eine Funktion, mit der man sowas macht? Das kann doch nicht sein...

Link to comment

ui also mal nen quick & dirty rezept:

 

- isa server 2004 installieren

- ssl cert bauen

- ssl certs im isa hinterlegen

- dann "Veröffentlichungsregel für OWA" auf dem isa nehmen

- dann alles einrichten und schon klappt es mit dem owa

 

Skizze:

INET --> ISA <-- OWA

 

aber sei beruhigt, kollege und ich habe das "mal" an einem wochenende "nur mal so" "eben" gemacht. gut wir hatten auch keine ahnung, aber dafür geht es jetzt :) mit

 

http://owa.company.tld/exchange

 

 

Ausführlicher, vollständig, verständlicher und sehr genial beschrieben:

 

http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...