Exchange Server Veröffentlichung

CMHSE · Beitrag von **CMHSE** » 31 Okt 2006, 15:33

Hallo zusammen,
wir haben seit einigen Tagen im Rahmen unsers T-DSL Business Anschlusses einen T-SYSTEMS Business 800+ (entspircht 800+) Router vorkonfiguriert erhalten. Alles was wir vorher über einen Netgear FVS 318 abgewickelt hatten funktioniert, bis auf die Verbindung zu unserem Exchange Server. Hier bin ich mit meinem Latein nun am Ende, denn ich schaffe es nicht per Outlook von außerhalb auf den Exchange Server zu zugreifen. Dies klappte bislang immer problemlos. Der Zugriff erfolgt native, also per RPC Protokoll. Im Router habe ich unter dem Punkt Firewall eine entsprechende Regel angelegt, aber auch bei ausgeschalteter Firewall Option des Routers bekomme ich keine Verbindung. Die anderen Dienste die ich konfiguriert habe funktionieren problemlos. Hat noch jemand Tips für mich.

filou · Beitrag von **filou** » 31 Okt 2006, 15:36

Hallo,

Hast du das Port-Forwarding auf den Exchange eingerichtet?

CMHSE · Beitrag von **CMHSE** » 31 Okt 2006, 15:42

Jetzt stehe ich wieder auf dem Schlauch - was meinst Du mit Portforwwarding auf dem Exchange? Ich hab noch vergessen, dass zwischen dem Exchange Server und dem Router eine ISA Server steht. Der war auch vorher schon da und der LANCOM Router hat auf der internen Seite dieselbe IP Adresse, die vorher der Netgear Router hatte.

filou · Beitrag von **filou** » 31 Okt 2006, 15:57

Ich hab noch vergessen, dass zwischen dem Exchange Server und dem Router eine ISA Server steht.

Dann müssen die Ports ja zum ISA weitergeleitet werden, wenn nicht unter der selben IP erreichbar.

Ich machs mir mal einfach

:
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument

Oder steht der Server mit öffentlicher IP im Netz?

CMHSE · Beitrag von **CMHSE** » 31 Okt 2006, 16:10

Den Artikel habe ich auch schon gefunden und dort mit Anfangs- und Endport 135, dem Map-Port Null die entsprechende Adresse vom ISA Server eingetragen. Das funktioniert für andere Protokolle wie RDP, IMAP, ... Problemlos. Nur für die RPC Kommunikation über den Port 135 scheint es nicht zu laufen, oder der Exchange Server braucht noch einen anderen Port?!?

filou · Beitrag von **filou** » 31 Okt 2006, 16:50

Quelle:
http://www.msisafaq.de/Anleitungen/2000 ... ge_RPC.htm

Zitat:
"Der Client verbindet sich mit dem externen Interface des ISA Servers auf Port 135."
....
"Der ISA Server öffnet nun dynamisch einen Port mit dem nur dieser Client mit dem Exchange Server kommunizieren kann."

D.h.
Du brauchst eine Regel in der Firewall, die so ziemlich alles vom ISA nach außen lässt um den Kommunikationsport zu iniziieren.

Besser wäre doch eine Kommunikation über HTTPS mit Port 443.
Dazu hier noch etwas:
http://www.msisafaq.de/Anleitungen/2004 ... CHTTPS.htm

CMHSE · Beitrag von **CMHSE** » 31 Okt 2006, 16:58

Danke für die Antwort. So was in der Art dachte ich mir schon, habs aber nirgendwo gefunden. Na dann werd ich doch mals das RPC/HTTP angehen müssen. Gruß!

filou · Beitrag von **filou** » 31 Okt 2006, 17:17

Wie ich herauslesen kann, ist der ISA-Server nicht mit einer öffentlichen IP im Netz, sondern nur im Intranet.

Eigentlich müsste der ISA unmaskiert in die DMZ.
Dann hättest du das Problem mit der doppelten Firewall ...ISA u. LANCOM nicht und der ISA könnte dynamisch seine Ports aushandeln.
Denn die einzelne Portfreigabe am Lancom ist statisch und für diesen Zweck unpraktisch. ...Wie geschrieben ...seidenn, du machst die Ports ausgehend mit einer Regel frei und da die LC-FW stateful-inspection ist, sollte das auch bei maskierter Verbindung funktionieren.
Der Server ist damit trotzdem durch NAT versteckt.

Aber wie geschrieben, wenn ISA, dann auch zwei (oder mehr für andere Subnets) NICs dran ...eine für die öffentliche IP in der DMZ und eine fürs Intranet.