OWA/RWW über ISA2006 (mit LANCOM 1722, SBS 2003)

24/02/2008 - 18:40 von Patrick Huster | Report spam
Hallo Gemeinde (hallo Jens :) ),

ich knoble an OWA/RWW herum und schaffe keinen Zugriff darauf.
"Seite kann nicht angezeigt werden."

Folgende Infrastruktur ist vorhanden:

Server, 192.168.100.11 (SBS 2003 mit Exchange 2003)
Proxy, 192.168.100.22 + 192.168.200.22 (Windows 2003 mit ISA 2006)
Router, 192.168.200.2 (Lancom 1722 hàngt an externer NIC des ISA)
DynDNS (firma.dyndns.org) wegen dynamischer IP Adresse

http://msexchangeteam.com/videos/9/...27651.aspx
http://www.isaserver.org/tutorials/...Part1.html
und selbstverstàndlich die diversen Anleitungen auf msisafaq.de von Dieter,
Christian und Marc.
Der ISA 2006 nimmt einem ja schon viel Arbeit ab (OWA Assistent) aber
trotzdem kommt es auf die richtigen Einstellungen an.

Auf dem SBS/Exchange kann man mit OWA über intern zugreifen und sich
anmelden.
Zertifikat ist aus dem Server (SBS) exportiert und auf dem Proxy (ISA)
importiert.

Firewall und Portforwarding auf dem Router:
Von extern nach intern (auf Server/SBS) ist Port 443 und 4125 frei gegeben.

Auf dem ISA ist ein SSL Weblistener erstellt:
Netzwerk (Extern)
Verbindungen (HTTPS 443)
Zertifikate (das gleiche wie auf dem SBS: firma.dyndns.org)
Authentifizierung (HTML Formular, Überprüfung mit Active Directory)

Eine Firwallrichtlinie über NEU "Veröffentlichungsregel für
Exchange-Webclientzugriff":
Exchange 2003 und Outlook Web Access augewàhlt
Einzelne Webseite veröffentlichen
SSL verwenden
Interner Sitename: server.meinefirma.local (den FQDN des Server/SBS)
IP Adresse: 192.168.100.11 (IP des Server/SBS)
Ursprünglichen Hostheader weiterleiten + Ursprung scheint der ISA zu sein
Öffentlicher Name: firma.dyndns.org (DynDNS Name, ansonsten die feste IP
richtig?)
Den zuvor erstellten SSL Weblistener auswàhlen
Stanardauthentifizierung

Auf dem ISA ist in der Hosts Datei eingetragen
192.168.100.11 firma.dyndns.org

Irgendwo mache ich etwas falsch. Klar macht die dynamische Adresse die Sache
nicht einfacher.
Erstmal soll OWA laufen - dann kann man sich um RWW kümmern (ist dann
möglicherweise sogar einfacher?).

Schönen Sonntag Abend und herzlichen Dank für die Hilfe.
Patrick

PS: Wird für Vista/IE7 das Update Exchange2003-KB911829-v3-x86-DEU.exe noch
benötigt?
Oder wird das über Microsoft Online Update sowieso auf dem SBS installiert?
 

Lesen sie die antworten

#1 Jens Baier
24/02/2008 - 20:23 | Warnen spam
Hi,

Server, 192.168.100.11 (SBS 2003 mit Exchange 2003)
Proxy, 192.168.100.22 + 192.168.200.22 (Windows 2003 mit ISA 2006)
Router, 192.168.200.2 (Lancom 1722 hàngt an externer NIC des ISA)
DynDNS (firma.dyndns.org) wegen dynamischer IP Adresse

Auf dem SBS/Exchange kann man mit OWA über intern zugreifen und sich
anmelden.
Zertifikat ist aus dem Server (SBS) exportiert und auf dem Proxy (ISA)
importiert.



welche Fehlermeldung bekommst Du ueberhaupt?

Firewall und Portforwarding auf dem Router:
Von extern nach intern (auf Server/SBS) ist Port 443 und 4125 frei
gegeben.



Portforwarding muss auf die externe IP des ISA zeigen.

Öffentlicher Name: firma.dyndns.org (DynDNS Name, ansonsten die feste IP
richtig?)



der DynDNS Name. Sonst muesste das Zertfikat auf die IP (der CN) ausgestellt
sein.

PS: Wird für Vista/IE7 das Update Exchange2003-KB911829-v3-x86-DEU.exe
noch benötigt?
Oder wird das über Microsoft Online Update sowieso auf dem SBS
installiert?



schau mal nach. Wenn es nicht durch WU installiert wird, installier den Fix
nach.
Ich meine das Du den haendisch installieren musst?!

Gruss Jens
www.nt-faq.de

Ähnliche fragen