OS07x 10 Posted April 12, 2006 Report Share Posted April 12, 2006 Hallo! Langsam macht sich Verzweiflung breit (ihr seht's an der Uhrzeit)... Situation: Wir haben einen Webserver mit einer Portalseite, läuft auf IIS, Win Server 2003. Er ist über eine feste IP übers Internet erreichbar und bedient Port 80 und 443. Außerdem haben wir einen Exchange-Server mit Outlook Web Access im LAN. Dieser ist mit dem Webserver verbunden über LAN und in der gleichen Domäne. Das OWA wurde bisher immer nur intern genutzt. Jetzt sollen die Mitarbeiter aber auch von unterwegs darauf zugreifen können. Und jetzt geht's los. Eine zweite feste IP ist nicht drin, am Exchange-Server sollte möglichst nicht zu viel gedreht werden und er darf auch nicht übers Internet verfügbar sein. Konkret soll es so aussehen: Die Benutzer rufen übers Internet die Adresse des Webservers auf, loggen sich im Portal ein und klicken dort auf einen Link: <a href="http://231.123.1.4/owa">Outlook</a>. Dann soll Ihnen das Outlook Web Access angezeigt werden, welches aber auf dem Exchange-Server hängt, der nicht am direkt am Internet ist und sein darf. Man müsste jetzt eine Möglichkeit schaffen, das OWA transparent "durchzurouten" zum Webserver, der das dann an die Clients weitergibt. Die Frage ist: Wie? Mit Virtuellen Verzeichnissen geht's nicht, da das OWA ja eine dynamische Webanwendung ist und Virtuelle Verzeichnisse nur mit UNC-Pfaden funktionieren und nicht z.B. einfach auf die interne IP des Exchange-Servers zeigen können. WARUM eigentlich nicht bzw. gibt's dann dafür eine Alternative? Ich hatte auch schon überlegt, das irgendwie über PHP include() o.ä. zu lösen, bis mir auffiel, dass das einfach nicht funktionieren kann, weil die Befehle vom Client ja wieder zurück an den Server müssen. Das ist ein simples Problem: An der Netzwerktopologie können wir im Grunde nichts ändern, aber trotzdem muss das Problem doch irgendwie zu lösen sein. Transparentes Routing irgendwas. Ich kann auf dem Webserver alles machen, wenn's sein muss, auch ISA Server, wenn der da irgendwas machen kann. Hier nochmal das Ganze als Bildchen: Über jede Hilfe würde ich mich sehr freuen! Vielen Dank im Voraus!! Gute Nacht & Gruß :o Quote Link to comment
Stefan.Haegele 10 Posted April 12, 2006 Report Share Posted April 12, 2006 Also mit dem ISA 2004 geht es auf jeden Fall. Dort einfach Mailserver veröffentlichen, OWA auswählen un d gut ist. Stefan Quote Link to comment
OS07x 10 Posted April 12, 2006 Author Report Share Posted April 12, 2006 Und ohne ISA Server geht's nicht? Kannst du mir das nochmal genauer beschreiben? Ich hab mit ISA Server noch nicht wirklich so viel gemacht und ich hab eigentlich keine Zeit mehr, da jetzt auch wieder stundenlang herumzuprobieren. Wenn ich den ISA Server auf den Webserver drauf mach, geht das dann? Und wie gibt man das dann grundsätzlich frei, also wenn sich's nicht um nen Mailserver handelt, sondern bspw. um einen zweiten Webserver, für den das gleiche gilt, wie für den Exchange Server (also z.B. ein Intranet-Portal, von dem man nur einen Teil auch extern verfügbar machen will)? Gibt's da kein Patentrezept? Eine Funktion, mit der man sowas macht? Das kann doch nicht sein... Quote Link to comment
DerLipper 10 Posted April 12, 2006 Report Share Posted April 12, 2006 ui also mal nen quick & dirty rezept: - isa server 2004 installieren - ssl cert bauen - ssl certs im isa hinterlegen - dann "Veröffentlichungsregel für OWA" auf dem isa nehmen - dann alles einrichten und schon klappt es mit dem owa Skizze: INET --> ISA <-- OWA aber sei beruhigt, kollege und ich habe das "mal" an einem wochenende "nur mal so" "eben" gemacht. gut wir hatten auch keine ahnung, aber dafür geht es jetzt :) mit http://owa.company.tld/exchange Ausführlicher, vollständig, verständlicher und sehr genial beschrieben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm Quote Link to comment
phgo 10 Posted April 13, 2006 Report Share Posted April 13, 2006 Hi Es geht auch mit einem Apachewebserver. Habe da ein HowTo PDF wenn du willst. Gruss Philipp Quote Link to comment
OS07x 10 Posted April 13, 2006 Author Report Share Posted April 13, 2006 Habe da ein HowTo PDF wenn du willst. Gruss Philipp JA, wäre super. E-mail-Adresse kommt per PN. Gruß Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.