ukulele-7
Goto Top

Exchange 2013 OWA nur intern aber nicht extern erreichbar

Hallo, habe hier zwei Exchange Server:

Produktiv Exchange 2003:
Interne OWA Adresse: https://exchange.domain.local:443/exchange/ - geht
Externe OWA Adresse: https://exchange_alias.domain.de:443/exchange/ - geht

Neuer Exchange 2013:
Interne OWA Adresse: https://exchange2.domain.local:443/owa/ - geht
Externe OWA Adresse: https://exchange_alias.domain.de:448/owa/ - geht nicht

Der Router macht NAT von extern Port 448 auf Intern Port 443. Da beide Server von Außen erreichbar sein sollen kann ich ja schlecht die selbe Adresse an zwei Server forwarden, daher die Anpassung des externen Ports auf 448. Das Forwarding funktioniert problemlos mit Activesync und über die OWA URL bekomme ich vom IIS ein 404 zurück, also scheint mir weder Forwarding noch eine Firewall ein Problem zu sein. Aber aus irgendeinem Grund liefert der IIS meine OWA Seite nur intern aus, gleiches trifft auch auf die ECP Seite zu. Im IIS habe ich nichts verändert, hat jemand eine Idee?

Content-Key: 273579

Url: https://administrator.de/contentid/273579

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: 114757
Lösung 114757 02.06.2015 aktualisiert um 13:48:00 Uhr
Goto Top
Moin,
OWA läuft wie ActiveSync und RPC o. HTTP nur auf Port 443, eine Portumleitung funktioniert hier nicht. In dem Fall ist ein Reverse Proxy das Mittel der Wahl:
Squid 2.x als Reverse Proxy für Exchange 2010
Aus Sicherheitsgründen sowieso immer empfehlenswert.

Gruß jodel32
Mitglied: ukulele-7
ukulele-7 02.06.2015 um 12:50:20 Uhr
Goto Top
Also mein Router unterstützt Reverse Proxy, leider unsere Lizenz nicht face-confused

Das würde aber heißen wenn ich meinen neuen Server extern auf Port 443 erreichbar mache (wie den alten bisher auch) und das Forwarding nur auf IP Ebene mache aber den Port nicht anfasse, dann läuft auch das aktuelle OWA?
Mitglied: 114757
114757 02.06.2015 aktualisiert um 12:57:30 Uhr
Goto Top
Der Proxy entscheidet dann anhand der aufgerufenen URL auf welchen Exchange er umleitet. D.h. es reicht dann ein entsprechender zusätzlicher externer DNS-Eintrag um den anderen EX zu erreichen.

Eine kleine Linux-Büchse mit Squid reicht ja dafür aus, ganz ohne Lizenzkosten ...
Wenn du das ganze dann noch in eine DMZ verpflanzt ist das ganze auch zusätzlich noch vor Angriffen abgesichert.
Mitglied: ukulele-7
ukulele-7 02.06.2015 um 13:47:54 Uhr
Goto Top
Das ist mir aber als vorrübergende Lösung doch etwas viel, mir reicht es wenn OWA erst nach Abschluss der Migration läuft und dann über Port 443. Einen anderen Server als Exchange habe ich nicht im Portforwarding.