7
Exchange 2003 Server in der DMZ
Hallo Jungs und Mädels,
Wir haben folgendes Problem:
Bei uns in der Firma findet gerade der Wechsel von einem NT 4.0 Netzwerk auf ein Server2003 Netzwerk statt.
Im Zuge der Umstellung auf den neuen Windows 2003 Mailservers haben wir unseren Mailserver in die DMZ gestellt.
Das Problem haben wir jetzt allerdings bei unseren Zweigstellen.
Die Zweigstellen kommen bei uns per VPN Verbindung ins Netz mit rein.
Da unser Mailserver in der DMZ steht bekommt er eine extra Internet IP zugewiesen:
217.XXX.XXX.141
Wenn nun unsere Zweigstellen den Hostnamen eingeben dann wird dieser von unserem
DNS in die oben genannte Internet IP Adresse aufgelöst.
Die Folge ist das die Outlook(97/2000/2003) Clients in den Zweigstellen zur verbindung mit dem Mailserver
nicht den Weg über die VPN Verbindung nehmen sondern über das Internet.
Auf dem Exchange Server ist folgende Konfiguration:
Die Dynamische Portauswahl via RPC ist mittels Registy auf Port 5000 und 5001 festgelegt.
Der Server ist Konfiguriert für:
HTTP
LDAP
SMTP
POP3 (SPA)
POP3/SSL
IMAP (SPA)
IMAP/SSL
RPC
Port 5000
Port 5001
Die Ports sind ebenfalls in der Firewall auf die DMZ zum Mailserver zugelassen.
Vom LAN in die DMZ ist alles zugelassen.
Jedoch schafft es keiner der Outlook Clients aus den Zweigstellen auf den Exchange Server zuzugreifen.
Die normalen Mailclients (Thunderbird / Outlook Express) funktionieren über IMAP und POP3.
Nun meine Frage, hat jemand Erfahrung mit einem ähnlichen Szenario oder findet einen Fehler in unserem Aufbau?
Greetz
Cyber
Wir haben folgendes Problem:
Bei uns in der Firma findet gerade der Wechsel von einem NT 4.0 Netzwerk auf ein Server2003 Netzwerk statt.
Im Zuge der Umstellung auf den neuen Windows 2003 Mailservers haben wir unseren Mailserver in die DMZ gestellt.
Das Problem haben wir jetzt allerdings bei unseren Zweigstellen.
Die Zweigstellen kommen bei uns per VPN Verbindung ins Netz mit rein.
Da unser Mailserver in der DMZ steht bekommt er eine extra Internet IP zugewiesen:
217.XXX.XXX.141
Wenn nun unsere Zweigstellen den Hostnamen eingeben dann wird dieser von unserem
DNS in die oben genannte Internet IP Adresse aufgelöst.
Die Folge ist das die Outlook(97/2000/2003) Clients in den Zweigstellen zur verbindung mit dem Mailserver
nicht den Weg über die VPN Verbindung nehmen sondern über das Internet.
Auf dem Exchange Server ist folgende Konfiguration:
Die Dynamische Portauswahl via RPC ist mittels Registy auf Port 5000 und 5001 festgelegt.
Der Server ist Konfiguriert für:
HTTP
LDAP
SMTP
POP3 (SPA)
POP3/SSL
IMAP (SPA)
IMAP/SSL
RPC
Port 5000
Port 5001
Die Ports sind ebenfalls in der Firewall auf die DMZ zum Mailserver zugelassen.
Vom LAN in die DMZ ist alles zugelassen.
Jedoch schafft es keiner der Outlook Clients aus den Zweigstellen auf den Exchange Server zuzugreifen.
Die normalen Mailclients (Thunderbird / Outlook Express) funktionieren über IMAP und POP3.
Nun meine Frage, hat jemand Erfahrung mit einem ähnlichen Szenario oder findet einen Fehler in unserem Aufbau?
Greetz
Cyber
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8987
Url: https://administrator.de/contentid/8987
Ausgedruckt am: 26.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Vielleicht muss du deinen Exchange-Server noch in die HOSTS-Datei eintragen.
CU
Harry
CU
Harry
ich glaube nicht das es an der hosts datei liegt...
es scheint mir eher ein problem an der Firewall oder am server zu sein da man ja über das Webinterface bzw. Outlook Express oder Thunderbird darauf zugreifen kann.
es scheint mir eher ein problem an der Firewall oder am server zu sein da man ja über das Webinterface bzw. Outlook Express oder Thunderbird darauf zugreifen kann.
Hallo Cyber,
wir hatten ein ähnliches Problem. Allerdings wollten wir Clients (Access) über VPN mit einen MSSQL Server verbinden.
Wir hatten dem Server eine weitere IP gegeben aber eine interne (192.168.100.1), die kann natürlich nicht im Internet aufgelöst werden. Die Clients versuchten es dann über die VPN-Verbindung und der Server antwortete.
Lutz
wir hatten ein ähnliches Problem. Allerdings wollten wir Clients (Access) über VPN mit einen MSSQL Server verbinden.
Wir hatten dem Server eine weitere IP gegeben aber eine interne (192.168.100.1), die kann natürlich nicht im Internet aufgelöst werden. Die Clients versuchten es dann über die VPN-Verbindung und der Server antwortete.
Lutz
Das mit der Zweiten Netzwerkkarte hatten wir uns auch schon überlegt,
aber mein Chef meinte das kommt nicht in Frage, das will er nicht machen.
Ich habe inzwischen herrausgefunden das damit Outlook richtig läuft insgesamt 16 Ports in der Firewall zum Server geöffnet sein müssen.
Nur das will mein Chef auch nicht.
Der Server wird jetzt wohl wieder im LAN landen.
aber mein Chef meinte das kommt nicht in Frage, das will er nicht machen.
Ich habe inzwischen herrausgefunden das damit Outlook richtig läuft insgesamt 16 Ports in der Firewall zum Server geöffnet sein müssen.
Nur das will mein Chef auch nicht.
Der Server wird jetzt wohl wieder im LAN landen.
Um ein 2. IP zuzuweisen, brauchst du keine 2. Netzwerkkarte.
Wir haben den Server wieder ins LAN gestellt.
Somit hat sich das Problem erledigt.
Somit hat sich das Problem erledigt.
