ActiveSync (OMA) von aussen nicht erreichbar

userXYZ · Beitrag von **userXYZ** » 01 Aug 2011, 13:39

Hallo Leute!

Ich habe ein Problem hier und zwar nutzen wir einen Exchange Server auf einem SBS.
Soweit läuft alles Super. Haben aber gerade vom ISA auf den Lancom umgestellt d.h. nutzen den jetzt als unsere Verbindung zum Internet.

Ich habe ein Portforwarding von 443 auf 443 des SBS Servers gemacht.
D.h. effektiv läuft das OWA und ist von aussen erreichbar... aber meine
Iphones und Androider können keine Verbindung mehr aufbauen. (OMA)

Ich habe mir das Ganze in dem ISA angesehen. Dort ist eine Regel die eben auf den WebServer Folder: Microsoft-Server-ActiveSync verweisst...
Aber das kann ich ja so nicht machen in dem Lancom oder?!

Bitte nicht schlagen!

Ich denke ich muss nur eine Regel ändern bzw. Port umbiegen oder?!

Wisst ihr evtl wo ich eingreifen muss damit ich ActiveSync und OWA zum laufen bekomme?!

Danke im Voraus

userXYZ · Beitrag von **userXYZ** » 01 Aug 2011, 15:37

Hi Liebe Community.

Vielen Dank für NICHTS!

Problem ist mithilfe von: https://www.testexchangeconnectivity.com
gelöst worden!

Viel Spaß beim nutzen der Seite!

PX166 · Beitrag von **PX166** » 02 Aug 2011, 11:55

Hi,

wie hast du es denn gelöst? Was war am Lancom nötig, damit es wieder funktioniert?

Über eine Rückmeldung würden sich hier sicher einige sehr freuen...

Danke!

userXYZ · Beitrag von **userXYZ** » 02 Aug 2011, 12:41

Hi!

Also. Im LANCOM war einfach nur der Port 443 (SSL) zu forwarden und zwar auf den SBS Server auf dem OWA und ActiveSync läuft.
Bei mir hatte ich ja bereits Zertifikate etc installiert... damals noch laufend über den ISA Server.

Mehr nicht....

Das es nicht funktionierte lag an den Berechtigungen der einzelenen IIS Webserver Folder:
Standardwebsite/exchange
Standardwebsite/Microsoft-Server-ActiveSync
Standardwebsite/OMA
Standardwebsite/exchange-oma

Nachdem ich dort überall die Integrierte Windows Authentifizierung angemarkert hatte und die Einschränkungen für IP Adressen und Domänennamen angepasst hatte auf alle.... bzw, alle Einträge rausgenommen hatte konnte ich sofort zugreifen.

Ich hoffe das kann anderen auch helfen.

PX166 · Beitrag von **PX166** » 02 Aug 2011, 13:23

Hallo,

super, vielen Dank für diese Info. Es könnte durchaus sein, dass ich diese Anleitung in einigen Wochen benötige!

Sehr gut!!!

COMCARGRU · Beitrag von **COMCARGRU** » 03 Aug 2011, 12:28

Tach,

auch wenn es OT ist: Den ISA Server würde ich weiterbenutzen! Der kann ja ruhig auch hinter dem Lancom stehen und einzig und alleine deinen Exchange schützen.

Der ISA arbeitet als Reverse-Proxy, was das Lancom nicht kann. Bedeutet:
- Jetzt steht dein kompletter Webserver (auch wenn es SSL ist) offen im Netz!
- Vorher wurde durch den ISA dafür Sorge getragen, dass nur die EAS, OWA, OMA Webseiten erreichbar waren!

Das ist ein erheblicher Unterschied. Und auch der Grund warum übrhaupt jemand den ISA Server benutzt. Der ISA Server ist so ziemlich die einzige vernünftige Firewall um einen Exchange abzusichern...

Gruß
COMCARGRU