WM6 ISA2006 Exchange Synchronisation

18/03/2008 - 11:33 von Tobias | Report spam
Hallo Liebe Newsgroup Gemeinde,

ich möchte kurz schildern vor welchem Problem ich im Moment stehe.

Wir hatten vor kurzem den ISA in der Funktion als Edge Firewall d.h. er
hing mit einer öffentlichen IP im Internet.
Nach einem Providerwechsel habe ich nun eine DMZ zwischen Router und dem
ISA eingeführt. Um das Regelwerk nicht überarbeiten zu müssen habe ich
alles so belassen und lediglich für alle relevanten Ports forwardings
auf dem Router eingerichtet. Ich weiss das der ISA jetzt eigentlich
Backend Firewall ist.

Nun zu meine Problem.
Wenn ich mit meinem Smartphone eine Synchronization durchführen möchte
funktioniert dies wunderbar, solange es per HSDPA o.Ä geschieht.
In diesem Fall löst ActiveSync den hinterlegten Namen auf und verbindet
zur festen WAN IP des Routers die den Namen wiederspiegelt.

Wenn ich das Smartphone per USB an mein Notebook anschließe funktioniert
die Synchronisation nichtmehr. Ich konnte feststellen das wieder der
Name aufgelöst wird, die Anfrage durch den ISA nach Außen geht und dann
auf dem Router hàngen bleibt. Das geschieht obwohl das Mailsystem mit
dem ich Synchronisieren will im selben lokalen Subnetz steht wie mein
Notebook(+Smartphone).

Es sollte / muss beides funktionieren.

Für einige Vorschlàge wàre ich wirklich dankbar, da ich wirklich
nichtmehr weiter weiss.

Falls weiter Infos benötigt werden, einfach kurz schreiben.


Viele Grüße
Tobias
 

Lesen sie die antworten

#1 Thomas Wolfram [MVP]
13/04/2008 - 16:31 | Warnen spam
"Tobias" schrieb im Newsbeitrag news:
Hallo Liebe Newsgroup Gemeinde,

ich möchte kurz schildern vor welchem Problem ich im Moment stehe.

Wir hatten vor kurzem den ISA in der Funktion als Edge Firewall d.h. er
hing mit einer öffentlichen IP im Internet.
Nach einem Providerwechsel habe ich nun eine DMZ zwischen Router und dem
ISA eingeführt. Um das Regelwerk nicht überarbeiten zu müssen habe ich
alles so belassen und lediglich für alle relevanten Ports forwardings
auf dem Router eingerichtet. Ich weiss das der ISA jetzt eigentlich
Backend Firewall ist.

Nun zu meine Problem.
Wenn ich mit meinem Smartphone eine Synchronization durchführen möchte
funktioniert dies wunderbar, solange es per HSDPA o.Ä geschieht.
In diesem Fall löst ActiveSync den hinterlegten Namen auf und verbindet
zur festen WAN IP des Routers die den Namen wiederspiegelt.

Wenn ich das Smartphone per USB an mein Notebook anschließe funktioniert
die Synchronisation nichtmehr. Ich konnte feststellen das wieder der
Name aufgelöst wird, die Anfrage durch den ISA nach Außen geht und dann
auf dem Router hàngen bleibt. Das geschieht obwohl das Mailsystem mit
dem ich Synchronisieren will im selben lokalen Subnetz steht wie mein
Notebook(+Smartphone).

Es sollte / muss beides funktionieren.

Für einige Vorschlàge wàre ich wirklich dankbar, da ich wirklich
nichtmehr weiter weiss.

Falls weiter Infos benötigt werden, einfach kurz schreiben.




Um das beurteilen zu können, müsste man noch wissen, ob Ihr im Intranet
öffentliche oder private IP Adressen verwendet.

Sollten es private Adressen sein, wàre eine Split-DNS Konfiguration
wahrscheinlich am sinnvollsten.

Wenn es öffentliche sind, würde ich das Routing im Netz so àndern,
dass interne Netze nicht über einen Border-Router geführt werden.
Allerdings kann ich nicht viel dazu sagen, ohne die Netzstruktur
genauer zu kennen.

Gruß,
Thomas

Ähnliche fragen