5
Exchange 2010 Outlook Verbindung aus anderem Subnetz
Hallo Kollegen 
Ich habe folgendes Problem,
Wir haben eine SonicWall 3600 und einen Microsoft Exchange Server 2010 auf einem Server 2008R2 im Einsatz. Bisher hatten wir ein großes Netz, welches Nur Probleme macht und wir haben auch keine freien IP-Adressen mehr. Aus dem Grund bin ich dabei unser Netzwerk auf verschiedene Subnetze aufzuteilen.
An unserer SonicWall hab ich jetzt ein neues Netz definiert, welches ohne Probleme klappt.
DNS, DHCP, Ping, Routing alles super.
Aber aus irgendeinem Grund sagt mit Outlook in dem Netz: Es steht keine Verbindung mit dem Exchange Server zur Verfügung. Weder über Name noch IP. (laut Outlook)
Name und IP des Exchange Servers sind aber pingbar und ich kann mich per RDP aufschalten. Regeln (Ausschlüsse) sind in der Firewall nicht hinterlegt.
Muss man irgendwo am Exchange Server noch hinterlegen, dass das Netz XY E-Mail abrufen/versenden darf (bzw Outlook).
Danke im Voraus.
Ich habe folgendes Problem,
Wir haben eine SonicWall 3600 und einen Microsoft Exchange Server 2010 auf einem Server 2008R2 im Einsatz. Bisher hatten wir ein großes Netz, welches Nur Probleme macht und wir haben auch keine freien IP-Adressen mehr. Aus dem Grund bin ich dabei unser Netzwerk auf verschiedene Subnetze aufzuteilen.
An unserer SonicWall hab ich jetzt ein neues Netz definiert, welches ohne Probleme klappt.
DNS, DHCP, Ping, Routing alles super.
Aber aus irgendeinem Grund sagt mit Outlook in dem Netz: Es steht keine Verbindung mit dem Exchange Server zur Verfügung. Weder über Name noch IP. (laut Outlook)
Name und IP des Exchange Servers sind aber pingbar und ich kann mich per RDP aufschalten. Regeln (Ausschlüsse) sind in der Firewall nicht hinterlegt.
Muss man irgendwo am Exchange Server noch hinterlegen, dass das Netz XY E-Mail abrufen/versenden darf (bzw Outlook).
Danke im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230829
Url: https://administrator.de/contentid/230829
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
ist das Netz auf der Sonicwall eine seperate Zone zu den alten Netz oder beide in der selben Zone?
Was sagt der Packet Monitor dazu? Dort kannst du genau sehen, wann wo welche Pakete geblockt werden.
Grüße,
Dani
ist das Netz auf der Sonicwall eine seperate Zone zu den alten Netz oder beide in der selben Zone?
Was sagt der Packet Monitor dazu? Dort kannst du genau sehen, wann wo welche Pakete geblockt werden.
Grüße,
Dani
Hallo,
das alte Netz auf NIC X0 --> 192.168.10.0 /24
eines der neuen Netzt ist auf der NIC: X4 --> 192.168.16.0 /24
Beim Paket Monitor mit den Filtern blick ich nicht durch
Ich setz ein Filter auf X4 und es kommen Meldungen von X0 X1 etc....
Gruß Sven
das alte Netz auf NIC X0 --> 192.168.10.0 /24
eines der neuen Netzt ist auf der NIC: X4 --> 192.168.16.0 /24
Beim Paket Monitor mit den Filtern blick ich nicht durch
Ich setz ein Filter auf X4 und es kommen Meldungen von X0 X1 etc....
Gruß Sven
Hallo,
"setze" doch den MS Exchange in eine DMZ und das LAN teilst Du dann in VLANs auf!
und jedes VLAN bekommt dann ein eigenes Netz (192.168.1.0/24, 192.168.2.0/24, uws....)
- Dann hast Du weniger Probleme
- Du hast mehr IP Adressen
- Du hast auch alles von einander getrennt
-.Und wenn Probleme entstehen findest Du sie schneller aufgrund der kleineren "Broadcastdomain"
- Den Zugriff kann man dann auch via Switch ACLs oder aber Firewallregeln konfigurieren.
Gruß
Dobby
"setze" doch den MS Exchange in eine DMZ und das LAN teilst Du dann in VLANs auf!
und jedes VLAN bekommt dann ein eigenes Netz (192.168.1.0/24, 192.168.2.0/24, uws....)
- Dann hast Du weniger Probleme
- Du hast mehr IP Adressen
- Du hast auch alles von einander getrennt
-.Und wenn Probleme entstehen findest Du sie schneller aufgrund der kleineren "Broadcastdomain"
- Den Zugriff kann man dann auch via Switch ACLs oder aber Firewallregeln konfigurieren.
Gruß
Dobby
Hallo,
so haben wir es auch vor.
Das bisherige Netz wird komplett geleert (Bis auf Server, da man die bei uns historisch bedingt nicht ohne weiteres umziehen kann)
Die VLANs lösen wir jetzt über die SonicWall.
Aber trotzdem geht die Outlook Anbindung noch nicht. Und ich find auch nicht wo oder ob etwas geblockt sein sollte. Muss man evtl. am Exchange das neue Netz hinterlegen? Kann ich mir aber kaum vorstellen
Gruß Sven
PS: Dobby ist frei
so haben wir es auch vor.
Das bisherige Netz wird komplett geleert (Bis auf Server, da man die bei uns historisch bedingt nicht ohne weiteres umziehen kann)
Die VLANs lösen wir jetzt über die SonicWall.
Aber trotzdem geht die Outlook Anbindung noch nicht. Und ich find auch nicht wo oder ob etwas geblockt sein sollte. Muss man evtl. am Exchange das neue Netz hinterlegen? Kann ich mir aber kaum vorstellen
Gruß Sven
PS: Dobby ist frei
Beim Paket Monitor mit den Filtern blick ich nicht durch
Eigentlich simpel, im Reiter "Monitor Filter" folgendes konfigurieren:Interface Names: Leer
Ether Type(s): IP,
IP Type(s): TCP,UDP,
Source IP: Leer
Source Port: Leer
Destination IP: EXCHANGE-Server
Destination Ports: Leer
Enable Bi Address and Port Matching: Anhaken
Beim Rest die Haken weglassen, speichern und Starten.
Grüße,
Dani
1
