5
ISA 2004 Server und Outlook
Hallo,
ich habe ISA Server 2004 auf einem Server installiert. Ich habe eine Regel für den Internen Treffic erstellt, die funktioniert. Nun wählt sich dieser Server über eine DSL 3000 leitung in Internet ein. Das die Clients ins Netz kommen habe ich eine Regel erstellt. Diese beinhaltet die Protokolle (HTTP,HTTPS,FTP,FTPS). Im Internet súrfen geht einwandfrei. Nun habe ich keinen Exchangeserver sondern hole die Mails dirckt bei web.de ab. Dazu habe ich eine Regel erstellt die mir die Protokolle SMTP(outbound) und POP3(inbound) freigibt. Nun erhalte ich beim Abrufen der Mails immer die Fehlermeldung "Posteingangs- / Ausgangsserver nicht gefunden". Im Outlook ist alles korrekt konfiguriert, weil bevor ich den ISA installiert hatte hat es funktioniert.
Gruß hall998
ich habe ISA Server 2004 auf einem Server installiert. Ich habe eine Regel für den Internen Treffic erstellt, die funktioniert. Nun wählt sich dieser Server über eine DSL 3000 leitung in Internet ein. Das die Clients ins Netz kommen habe ich eine Regel erstellt. Diese beinhaltet die Protokolle (HTTP,HTTPS,FTP,FTPS). Im Internet súrfen geht einwandfrei. Nun habe ich keinen Exchangeserver sondern hole die Mails dirckt bei web.de ab. Dazu habe ich eine Regel erstellt die mir die Protokolle SMTP(outbound) und POP3(inbound) freigibt. Nun erhalte ich beim Abrufen der Mails immer die Fehlermeldung "Posteingangs- / Ausgangsserver nicht gefunden". Im Outlook ist alles korrekt konfiguriert, weil bevor ich den ISA installiert hatte hat es funktioniert.
Gruß hall998
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6959
Url: https://administrator.de/contentid/6959
Printed on: April 19, 2024 at 19:04 o'clock
5 Comments
Latest comment
Als grundlegende Sicherheit hast du im ISA-Server zwei Instanzen IP-Paketfiler und Protokollregeln. (Darüberhinaus gibt es noch andere Filter wie Clientfilter etc., aber das sollte hier erstmal keine Rolle spielen).
Geh folgendermaßen vor. Lege dir unter Protokollregeln eine Regel an (ISA) Alles durchlassen. Das selbe machst du auch unter IP-Paketfilter (ISA) Alles durchlassen.
Zur Erklärung: Diese beiden Regeln sind normalerweise gesperrt und dienen nur für Überprüfungs- und Adminzwecke und sollte auch beim testen nur kurze Zeit geöffnet sein.
Das (ISA) Schreib ich immer davor, damit ich diese von den Standardregeldn unterscheiden kann, damit ich weiß, was schon vom System kam und was ich persönlich angelegt habe.
In Firmen wo mehrere Administrieren versehe ich es mit meinen Initialien.
Jetzt wartest du ein paar Sekunden, bis das ganze aktiv ist und probierst Outlook nochmal aus. Wenn es klappt. Dann schließt du einen von beiden und wartest wieder ein wenig. Dann probierst du das ganze nochmals aus. Dann schließt du den anderen und schaust, was dann passiert. Dadurch erfährst du, ob es an den Protokollregeln oder am IP-Paketfilter liegt.
Wenn du das rausgefunden hast, mußt du die entsprechende Sektion konfigurieren.
Falls du dort Probleme hast, sag nochmal bescheid.
Die Alles Funktion danach einfach mit der Rechten Maustaste deaktivieren, denn wie gesagt, nur zum testen.
SUCHFUNKTION: ISA * Outlook * SMTP * POP * Firewall
Geh folgendermaßen vor. Lege dir unter Protokollregeln eine Regel an (ISA) Alles durchlassen. Das selbe machst du auch unter IP-Paketfilter (ISA) Alles durchlassen.
Zur Erklärung: Diese beiden Regeln sind normalerweise gesperrt und dienen nur für Überprüfungs- und Adminzwecke und sollte auch beim testen nur kurze Zeit geöffnet sein.
Das (ISA) Schreib ich immer davor, damit ich diese von den Standardregeldn unterscheiden kann, damit ich weiß, was schon vom System kam und was ich persönlich angelegt habe.
In Firmen wo mehrere Administrieren versehe ich es mit meinen Initialien.
Jetzt wartest du ein paar Sekunden, bis das ganze aktiv ist und probierst Outlook nochmal aus. Wenn es klappt. Dann schließt du einen von beiden und wartest wieder ein wenig. Dann probierst du das ganze nochmals aus. Dann schließt du den anderen und schaust, was dann passiert. Dadurch erfährst du, ob es an den Protokollregeln oder am IP-Paketfilter liegt.
Wenn du das rausgefunden hast, mußt du die entsprechende Sektion konfigurieren.
Falls du dort Probleme hast, sag nochmal bescheid.
Die Alles Funktion danach einfach mit der Rechten Maustaste deaktivieren, denn wie gesagt, nur zum testen.
SUCHFUNKTION: ISA * Outlook * SMTP * POP * Firewall
Ports, falls nicht schon in den Richtlinienobjekte vorhanden:
SMTP 25
POP3 110
secureSMTP 465
securePOP3 995
**
Suchfunktion: Port
SMTP 25
POP3 110
secureSMTP 465
securePOP3 995
**
Suchfunktion: Port
Hi,
wahrscheinlich findet Outlook den Server nicht, weil er den Namen nicht auflösen kann.
Wird durch den ISA geblockt.
Versuch doch von einem Client mal einen Ping oder tracert auf den POP oder den SMTP Server. Dann siehst Du ja, ob Du ein Replay bekommst.
Lars
wahrscheinlich findet Outlook den Server nicht, weil er den Namen nicht auflösen kann.
Wird durch den ISA geblockt.
Versuch doch von einem Client mal einen Ping oder tracert auf den POP oder den SMTP Server. Dann siehst Du ja, ob Du ein Replay bekommst.
Lars
@lars:
In ISA Server ist der ausgehende PING bzw. tracert als Standard erlaubt !?......!?
In ISA Server ist der ausgehende PING bzw. tracert als Standard erlaubt !?......!?
@ linkit
ich habe deinen Vorschlag gester getestet und es hat mir leider nicht weitergeholfen. Ich habe es einmal mit aller Treffic versucht und dann nur mit den Port die du nanntest sowohl inbound als auch outbound - leider kein Erfolg. Die IP Paketfilter habe ich auch alles durchgelassen.
@ Lars Jakubowski
Nicht auflösen? Ich kann doch im Internet surfen und da findt er je jede Seite - ich dachte das es somit nicht am DNS liegen kann? Oder bin ich da auf dem Holzweg?
Das mit dem anpingen habe ich versucht - aber auch ohne Erfolg. Habe dabei einmal beim ISA alles offen gehabt und einmal das Protokol Ping extra zur Internetverbindung inbound als auch outbound hinzugefügt - ohne Erfolg.
kann es sein, dass Outlook den Proxyserver nicht findet? Denn beim IE stell ich ja unter Verbindungen den Proxy ein (per GPO).
ich habe deinen Vorschlag gester getestet und es hat mir leider nicht weitergeholfen. Ich habe es einmal mit aller Treffic versucht und dann nur mit den Port die du nanntest sowohl inbound als auch outbound - leider kein Erfolg. Die IP Paketfilter habe ich auch alles durchgelassen.
@ Lars Jakubowski
Nicht auflösen? Ich kann doch im Internet surfen und da findt er je jede Seite - ich dachte das es somit nicht am DNS liegen kann? Oder bin ich da auf dem Holzweg?
Das mit dem anpingen habe ich versucht - aber auch ohne Erfolg. Habe dabei einmal beim ISA alles offen gehabt und einmal das Protokol Ping extra zur Internetverbindung inbound als auch outbound hinzugefügt - ohne Erfolg.
kann es sein, dass Outlook den Proxyserver nicht findet? Denn beim IE stell ich ja unter Verbindungen den Proxy ein (per GPO).
