mantigul
Goto Top

Exchange 2010 Outlook Verbindung aus anderem Subnetz

Hallo Kollegen face-smile

Ich habe folgendes Problem,

Wir haben eine SonicWall 3600 und einen Microsoft Exchange Server 2010 auf einem Server 2008R2 im Einsatz. Bisher hatten wir ein großes Netz, welches Nur Probleme macht und wir haben auch keine freien IP-Adressen mehr. Aus dem Grund bin ich dabei unser Netzwerk auf verschiedene Subnetze aufzuteilen.

An unserer SonicWall hab ich jetzt ein neues Netz definiert, welches ohne Probleme klappt.
DNS, DHCP, Ping, Routing alles super.

Aber aus irgendeinem Grund sagt mit Outlook in dem Netz: Es steht keine Verbindung mit dem Exchange Server zur Verfügung. Weder über Name noch IP. (laut Outlook)
Name und IP des Exchange Servers sind aber pingbar und ich kann mich per RDP aufschalten. Regeln (Ausschlüsse) sind in der Firewall nicht hinterlegt.

Muss man irgendwo am Exchange Server noch hinterlegen, dass das Netz XY E-Mail abrufen/versenden darf (bzw Outlook).

Danke im Voraus.

Content-Key: 230829

Url: https://administrator.de/contentid/230829

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: Dani
Dani 24.02.2014 aktualisiert um 11:42:29 Uhr
Goto Top
Moin,
ist das Netz auf der Sonicwall eine seperate Zone zu den alten Netz oder beide in der selben Zone?
Was sagt der Packet Monitor dazu? Dort kannst du genau sehen, wann wo welche Pakete geblockt werden.


Grüße,
Dani
Mitglied: Mantigul
Mantigul 24.02.2014 um 11:59:05 Uhr
Goto Top
Hallo,

das alte Netz auf NIC X0 --> 192.168.10.0 /24
eines der neuen Netzt ist auf der NIC: X4 --> 192.168.16.0 /24

Beim Paket Monitor mit den Filtern blick ich nicht durch face-smile
Ich setz ein Filter auf X4 und es kommen Meldungen von X0 X1 etc....

Gruß Sven
Mitglied: 108012
108012 24.02.2014 um 12:02:57 Uhr
Goto Top
Hallo,

"setze" doch den MS Exchange in eine DMZ und das LAN teilst Du dann in VLANs auf!
und jedes VLAN bekommt dann ein eigenes Netz (192.168.1.0/24, 192.168.2.0/24, uws....)
- Dann hast Du weniger Probleme
- Du hast mehr IP Adressen
- Du hast auch alles von einander getrennt
-.Und wenn Probleme entstehen findest Du sie schneller aufgrund der kleineren "Broadcastdomain"
- Den Zugriff kann man dann auch via Switch ACLs oder aber Firewallregeln konfigurieren.


Gruß
Dobby
Mitglied: Mantigul
Mantigul 24.02.2014 um 13:05:42 Uhr
Goto Top
Hallo,

so haben wir es auch vor.

Das bisherige Netz wird komplett geleert (Bis auf Server, da man die bei uns historisch bedingt nicht ohne weiteres umziehen kann)
Die VLANs lösen wir jetzt über die SonicWall.

Aber trotzdem geht die Outlook Anbindung noch nicht. Und ich find auch nicht wo oder ob etwas geblockt sein sollte. Muss man evtl. am Exchange das neue Netz hinterlegen? Kann ich mir aber kaum vorstellen

Gruß Sven
PS: Dobby ist frei face-smile
Mitglied: Dani
Dani 24.02.2014 aktualisiert um 14:02:39 Uhr
Goto Top
Beim Paket Monitor mit den Filtern blick ich nicht durch
Eigentlich simpel, im Reiter "Monitor Filter" folgendes konfigurieren:
Interface Names: Leer
Ether Type(s): IP,
IP Type(s): TCP,UDP,
Source IP: Leer
Source Port: Leer
Destination IP: EXCHANGE-Server
Destination Ports: Leer
Enable Bi Address and Port Matching: Anhaken
Beim Rest die Haken weglassen, speichern und Starten.


Grüße,
Dani