4
Exchange 2013 OWA nur intern aber nicht extern erreichbar
Hallo, habe hier zwei Exchange Server:
Produktiv Exchange 2003:
Interne OWA Adresse: https://exchange.domain.local:443/exchange/ - geht
Externe OWA Adresse: https://exchange_alias.domain.de:443/exchange/ - geht
Neuer Exchange 2013:
Interne OWA Adresse: https://exchange2.domain.local:443/owa/ - geht
Externe OWA Adresse: https://exchange_alias.domain.de:448/owa/ - geht nicht
Der Router macht NAT von extern Port 448 auf Intern Port 443. Da beide Server von Außen erreichbar sein sollen kann ich ja schlecht die selbe Adresse an zwei Server forwarden, daher die Anpassung des externen Ports auf 448. Das Forwarding funktioniert problemlos mit Activesync und über die OWA URL bekomme ich vom IIS ein 404 zurück, also scheint mir weder Forwarding noch eine Firewall ein Problem zu sein. Aber aus irgendeinem Grund liefert der IIS meine OWA Seite nur intern aus, gleiches trifft auch auf die ECP Seite zu. Im IIS habe ich nichts verändert, hat jemand eine Idee?
Produktiv Exchange 2003:
Interne OWA Adresse: https://exchange.domain.local:443/exchange/ - geht
Externe OWA Adresse: https://exchange_alias.domain.de:443/exchange/ - geht
Neuer Exchange 2013:
Interne OWA Adresse: https://exchange2.domain.local:443/owa/ - geht
Externe OWA Adresse: https://exchange_alias.domain.de:448/owa/ - geht nicht
Der Router macht NAT von extern Port 448 auf Intern Port 443. Da beide Server von Außen erreichbar sein sollen kann ich ja schlecht die selbe Adresse an zwei Server forwarden, daher die Anpassung des externen Ports auf 448. Das Forwarding funktioniert problemlos mit Activesync und über die OWA URL bekomme ich vom IIS ein 404 zurück, also scheint mir weder Forwarding noch eine Firewall ein Problem zu sein. Aber aus irgendeinem Grund liefert der IIS meine OWA Seite nur intern aus, gleiches trifft auch auf die ECP Seite zu. Im IIS habe ich nichts verändert, hat jemand eine Idee?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273579
Url: https://administrator.de/forum/exchange-2013-owa-nur-intern-aber-nicht-extern-erreichbar-273579.html
Ausgedruckt am: 28.03.2025 um 08:03 Uhr
4 Kommentare
Neuester Kommentar
Moin,
OWA läuft wie ActiveSync und RPC o. HTTP nur auf Port 443, eine Portumleitung funktioniert hier nicht. In dem Fall ist ein Reverse Proxy das Mittel der Wahl:
Squid 2.x als Reverse Proxy für Exchange 2010
Aus Sicherheitsgründen sowieso immer empfehlenswert.
Gruß jodel32
OWA läuft wie ActiveSync und RPC o. HTTP nur auf Port 443, eine Portumleitung funktioniert hier nicht. In dem Fall ist ein Reverse Proxy das Mittel der Wahl:
Squid 2.x als Reverse Proxy für Exchange 2010
Aus Sicherheitsgründen sowieso immer empfehlenswert.
Gruß jodel32
Also mein Router unterstützt Reverse Proxy, leider unsere Lizenz nicht 
Das würde aber heißen wenn ich meinen neuen Server extern auf Port 443 erreichbar mache (wie den alten bisher auch) und das Forwarding nur auf IP Ebene mache aber den Port nicht anfasse, dann läuft auch das aktuelle OWA?
Das würde aber heißen wenn ich meinen neuen Server extern auf Port 443 erreichbar mache (wie den alten bisher auch) und das Forwarding nur auf IP Ebene mache aber den Port nicht anfasse, dann läuft auch das aktuelle OWA?
Der Proxy entscheidet dann anhand der aufgerufenen URL auf welchen Exchange er umleitet. D.h. es reicht dann ein entsprechender zusätzlicher externer DNS-Eintrag um den anderen EX zu erreichen.
Eine kleine Linux-Büchse mit Squid reicht ja dafür aus, ganz ohne Lizenzkosten ...
Wenn du das ganze dann noch in eine DMZ verpflanzt ist das ganze auch zusätzlich noch vor Angriffen abgesichert.
Eine kleine Linux-Büchse mit Squid reicht ja dafür aus, ganz ohne Lizenzkosten ...
Wenn du das ganze dann noch in eine DMZ verpflanzt ist das ganze auch zusätzlich noch vor Angriffen abgesichert.
Das ist mir aber als vorrübergende Lösung doch etwas viel, mir reicht es wenn OWA erst nach Abschluss der Migration läuft und dann über Port 443. Einen anderen Server als Exchange habe ich nicht im Portforwarding.
