OWA и ISA 2000 на одной машине
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
av_vm » 03 ноя 2004, 15:03
Проблема следующая:
сделал публикацию OWA через ISA 2000. IIS висит на порту 2280 внутреннем интерфейсе, ISA слушает на порту 80 внешнем интерфейсе и редиректит HTTP на порт 2280 внутреннего интерфейса.
Пытаюсь войти в свой ящик извне. OWA запрашивает логин и пароль, я их ввожу, появляется вертикальная черта и все. В status bar браузера видно, что браузер пытается соединиться адресом - http://сервер:2280
Кто-нибудь смог решить данную проблему?
сделал публикацию OWA через ISA 2000. IIS висит на порту 2280 внутреннем интерфейсе, ISA слушает на порту 80 внешнем интерфейсе и редиректит HTTP на порт 2280 внутреннего интерфейса.
Пытаюсь войти в свой ящик извне. OWA запрашивает логин и пароль, я их ввожу, появляется вертикальная черта и все. В status bar браузера видно, что браузер пытается соединиться адресом - http://сервер:2280
Кто-нибудь смог решить данную проблему?
GifteD » 04 ноя 2004, 13:19
Т.е. авторизовался зашел, но данные получил крайне невразумительно.
ИМХО "баг". Может стоит поссмотреть в сторогу обновлений?
ИМХО "баг". Может стоит поссмотреть в сторогу обновлений?
Harry33 » 04 ноя 2004, 14:53
av_vm
есть такая чудная утилька iislockdown вроде зовут от MS она приводит в божеский вид настройки безопасности IIS на котором собственно и базируется OWA
есть такая чудная утилька iislockdown вроде зовут от MS она приводит в божеский вид настройки безопасности IIS на котором собственно и базируется OWA
Знания, которые нельзя применить - бесполезны
av_vm » 10 ноя 2004, 11:56
Не думаю, что iislockdown может помочь в данном случае. Навредить может.
Из локальной сети OWA http://внутренний_IP:2280/exchange работает без проблем. Значит глюк где-то в публикации.
Почему в status bar IE когда я захожу снаружи видно, что IE пытается соединиться с портом 2280, а не 80? Наверное, в этом то и проблема.
Из локальной сети OWA http://внутренний_IP:2280/exchange работает без проблем. Значит глюк где-то в публикации.
Почему в status bar IE когда я захожу снаружи видно, что IE пытается соединиться с портом 2280, а не 80? Наверное, в этом то и проблема.
Harry33 » 10 ноя 2004, 12:20
av_vm
Значит на этом порту публиковал.
Относительно 80 порта.... у тебя автоматическое определение настроек прокси в ISA включено?
Значит на этом порту публиковал.
Относительно 80 порта.... у тебя автоматическое определение настроек прокси в ISA включено?
Знания, которые нельзя применить - бесполезны
av_vm » 10 ноя 2004, 14:05
Нет, не включено.
Возник еще один вопрос. Хочу опубликовать IIS на 88 порту не через Web Publishing Rules, а через Server Publishing Rules.
Для этого в Protocol Definitions создал определение:
port number 88
type TCP
Direction Inbond
Назвал его Test.
В Server Publishing Rules создал правило:
Internal IP 10.0.0.1
External IP X.X.X.X
Mapped server protocol Test
General - Enable
НЕ РАБОТАЕТ. Где ошибка?
IIS точно весит на 88 порту IP 10.0.0.1.
IP адреса 10.0.0.1 и X.X.X.X - внутренний и внешний IP ISA машины.
Возник еще один вопрос. Хочу опубликовать IIS на 88 порту не через Web Publishing Rules, а через Server Publishing Rules.
Для этого в Protocol Definitions создал определение:
port number 88
type TCP
Direction Inbond
Назвал его Test.
В Server Publishing Rules создал правило:
Internal IP 10.0.0.1
External IP X.X.X.X
Mapped server protocol Test
General - Enable
НЕ РАБОТАЕТ. Где ошибка?
IIS точно весит на 88 порту IP 10.0.0.1.
IP адреса 10.0.0.1 и X.X.X.X - внутренний и внешний IP ISA машины.
GifteD » 10 ноя 2004, 16:23
В исходящих инетрфейсах на ISA есть 127.0.0.1?
Т.е. не может быть проблем с авторизацией?
Т.е. не может быть проблем с авторизацией?
av_vm » 11 ноя 2004, 11:05
Если вопрос относился к Outgoing Web Requests, то в нем следующие установки:
Identification - Use the same listener configuration for all internal IP addresses
Server - mail
IP Address - All internal IP addresses
Authentication method - Integrated
TCP port - 8080
Все остальные галки сброшены.
Identification - Use the same listener configuration for all internal IP addresses
Server - mail
IP Address - All internal IP addresses
Authentication method - Integrated
TCP port - 8080
Все остальные галки сброшены.
GifteD » 11 ноя 2004, 15:14
совет, перейди на индивидуал.
там сделай внутренний ISA Basic, Integradet
127.0.0.1 Integradet
На внешнем авторизация как?
там сделай внутренний ISA Basic, Integradet
127.0.0.1 Integradet
На внешнем авторизация как?
IvJay » 04 авг 2005, 17:03
По непонятным до настоящего времени причинам браузер работает с OWA только по тому порту на котором OWA висит на IIS. Уж не знаю баг это или фича, но проблема была решена следующим образом. Либо открываешь порт, по которому у тя идет редирект на IIS, либо переставляешь Exchange на другую машину этой же сети и делаешь редирект на тамошний IIS по нормальному 80му порту через Web Publishing Rule. Другого не дано (
Сообщений: 10
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3