Verständnissfrage Exchange Veröffentlichung per Reverse-proxy SQUID

24/02/2009 - 11:53 von christianrezenberger | Report spam
Hallo,
ich habe mal eine grundsàtzliche Frage zum Verstàndniss. Geplant ist
OWA bzw der RPC-Zugriff des Exchage (SBS 2003 R2) im Internet zu
veröffentlichen. Der Zugriff per HTTPS und PRC over HTTPS soll mittels
eines Reverse-Proxy (SQUID) ermöglicht werden um so den SBS vor
direkten Angriffen zu schützen.

Die Netzwerkkonfiguration sieht dann wie folgend aus:

Client I-Net Cisco PIX (Portforwarding) SQUID
Exchange/SBS

Mir ist nun nicht klar wie die Veröffentlichung in Bezu auf die DNS-
Namen ablaufen soll. Weder hat der Server eine öffentlichen DNS-Namen,
noch kann ich dem SQUID den DNS-Namen des Servers zuweisen. Was muss
ich also in Bezug auf die Namensauflösung machen damit das Prozedere
funktioniert? Kann mir das bitte jemand in kurzen Worten erklàren?

Der externe Port des Ciscos hat einen öffentlichen DNS-Eintrag der
aber nicht mit dem des Servers übereinstimmt.
 

Lesen sie die antworten

#1 Steinsdorfer Walter [MVP Exchange Server]
24/02/2009 - 12:12 | Warnen spam
Hi,

ich habe mal eine grundsàtzliche Frage zum Verstàndniss. Geplant ist
OWA bzw der RPC-Zugriff des Exchage (SBS 2003 R2) im Internet zu
veröffentlichen. Der Zugriff per HTTPS und PRC over HTTPS soll mittels
eines Reverse-Proxy (SQUID) ermöglicht werden um so den SBS vor
direkten Angriffen zu schützen.

Die Netzwerkkonfiguration sieht dann wie folgend aus:

Client I-Net Cisco PIX (Portforwarding) SQUID
Exchange/SBS

Mir ist nun nicht klar wie die Veröffentlichung in Bezu auf die DNS-
Namen ablaufen soll. Weder hat der Server eine öffentlichen DNS-Namen,
noch kann ich dem SQUID den DNS-Namen des Servers zuweisen. Was muss
ich also in Bezug auf die Namensauflösung machen damit das Prozedere
funktioniert? Kann mir das bitte jemand in kurzen Worten erklàren?

Der externe Port des Ciscos hat einen öffentlichen DNS-Eintrag der
aber nicht mit dem des Servers übereinstimmt.



die erste zu klàrende Frage wàre ob du den https-Tunnel am Squid terminieren
willst oder am Exchange. Die Einrichtung eines Reverse Proxy der
https-Anfragen nur umleitet scheint mir reichlich sinnlos, eine Terminierung
des SSL-geschützten Verkehrs am Squid mit der nachfolgend einzurichtenten
Konfiguration eher schwierig. Warum làßt du den Squid nicht einfach weg und
terminierst mittles Nat 443 direkt auf dem Exchange?

Viele Grüsse aus München

Walter Steinsdorfer
MVP Exchange Server
www.exusg.de
http://msmvps.com/blogs/wstein

Ähnliche fragen