Публикация OWA на ISA
Модератор: Модераторы
Сообщений: 9
• Страница 1 из 1
drema » 28 фев 2008, 12:29
Всем доброго время суток.
Никак немогу опубликовать OWA на ISA. Значит все с начала: есть сетка доменная, 1 - контроллер домена(win2003)+exchange 2003+dns+dhcp, 2 - ISA2004(win2003). На ISA две сетевухи одна на внешнюю, вторая - внутренняя. Попытался опубликовать OWA по книге Шиндера ничего не вышло, ISA все запросы рубит по дефолтному правилу с внешней сети к localhost, с внутренеей сети OWA работает - ОК. Пока никакие сертификаты не настраивал, все делал по простому. Много инфы перелопалил но никак немогу понять где рыть. Такое ощющение что правило вообще никак не работает. Что я еще пропустил?
На ISA установлено SP3.
Никак немогу опубликовать OWA на ISA. Значит все с начала: есть сетка доменная, 1 - контроллер домена(win2003)+exchange 2003+dns+dhcp, 2 - ISA2004(win2003). На ISA две сетевухи одна на внешнюю, вторая - внутренняя. Попытался опубликовать OWA по книге Шиндера ничего не вышло, ISA все запросы рубит по дефолтному правилу с внешней сети к localhost, с внутренеей сети OWA работает - ОК. Пока никакие сертификаты не настраивал, все делал по простому. Много инфы перелопалил но никак немогу понять где рыть. Такое ощющение что правило вообще никак не работает. Что я еще пропустил?
На ISA установлено SP3.
domovoy » 28 фев 2008, 16:57
На OWA аутентификация какая установлена ? Если стоит Forms bsed Authentication, то устанавливай сертификаты на IIS ну и соответвенно импортируй его на ISA
Правильно заданный вопрос - это уже половина ответа.
drema » 28 фев 2008, 19:35
| Цитата (domovoy @ 28.02.2008 - 15:57) | ||||||
| На OWA аутентификация какая установлена ? Если стоит Forms bsed Authentication, то устанавливай сертификаты на IIS ну и соответвенно импортируй его на ISA.
[/quote] Аутентификация на owa настроена под доменные учетки, как по умолчанию было. Но мне кажеться что ISA все же виновата. Попробовал открыть все для внешнего ip с которого пытаюсь подключиться, результат - аналогичный. Вот что в логе: Denied Connection Log type: Firewall service Status: The policy rules do not allow the user request. Rule: Default rule Source: External ( ip-сКоторогоПодключаюсь:1580) Destination: Local Host ( ip-ВнешнийМоейСети:80) Protocol: HTTP User: Additional information Number of bytes sent: 0 Number of bytes received: 0 Processing time: 0ms Original Client IP: ip-сКоторогоПодключаюсь Client agent:
Так поехали с самого начала.
1. OWA у тебя сейчас работает со стандартной аутентификацией, как я понял, т.е. просто по 80 порту. Во внутреннем ДНС сам сервер прописан в обратке тоже. тогда для публикации ее во вне достаточно просто сказать что ты публикуешь OWA как не безопсное соединение. НО как и при любой публикации на ISA есть пара вопросов: a. Внешний адрес на ISA реальный (белый) ? b. Прописан ли во внешнем домене (если есть) и в обратной зоне у провайдера ? 2. Публикация самой OWA. Если не использовать сертификатов (то есть базовая OWA с никакой безопасностью) то все просто, выбираем публикаци Mail Server-а далее отмечаем, что OWA говорим, что стандартный коннект, ну и далее указываем какой внутренний сервер публикуем, потом под каким внешним именем (должно быть прописано во внешнем ДНС, что бы пользователи могли по нему обращаться). Web Listener указываем просто базовый с работой по 80 порту (если нет то создаем) и в принципе все. Правильно заданный вопрос - это уже половина ответа.
OWA работатет со стандартными настройками по 80 порту. В DNS сам сервер прописан и в обратке то же.
Внешний ip на ISA реальный(белый). Внешнего домена нет. В обратной зоне прописан у провайдера внешнее имя, но даже пробовал просто через набор ip в строке, типа: http:\\IP-мойБелый\exchange - все одно и то же. На ISA OWA публиковал по простому. Все вроде сделано так как описал и по Шиндеру несколько раз переделывал правило но все равно рубит по дефолту. В чем дело никак понять не могу, разные манипулиции вообще никих результатов не дают.
drema
|