ISA OWA Veröffentlichung
Hallo zusammen,
habe folgendes Problem:
Habe einen Windows 2003 Standard Server und einen Microsoft ISA Server 2006.
Dort soll eine Freigabe von OWA und Exchange ActiveSync erfolgen.
Der Server steht hinter einem Router, der über zwei verschiedene IP's verfügt.
Folgendes habe ich bisher getan:
- Windows 2003 Standard Installation mit einer NTFS Partition
- Update eingespielt
- Installation Microsoft ISA
- Update eingespielt
Server mit zwei Netzwerkinterfaces
In Netzwerkverbindungen die interne Netzwerkkarte der externen höhergestellt
bei der internen:
- Unter den Eigenschaften Netzwerklastenausgleich abgehakt
- DNS-Suffixe hinterlegt
bei der externen:
- alles bis auf TCP/IP Internetprotokoll abgehakt
NIC 1 (interner Verkehr)
IP-Adresse: 192.168.178.40
Subnetzmaske: 255.255.255.0
Gateway: -
DNS1: IP vom AD-Server
DNS2: -
NIC 2 (externer Verkehr)
IP-Adresse: 192.168.20.56
Subnetzmaske: 255.255.255.0
Gateway: 192.168.20.1
DNS1: -
DNS2: -
ISA Konfiguration:
Unter Konfiguration / Netzwerke /intern ist folgender Adressbereich eingetragen: 192.168.178.0 - 192.168.178.255
Unter Konfiguration / Netzwerke / Netzwerkregel steht "lokaler Host" sowie "intern" auf Route und "extern" auf NAT
Firewallrichtlinien:
Dafür wurden HTTP/HTTPS/FTP freigegeben für lokaler Host von extern für Alle Benutzer ( zum surfen; funktioniert, geht auch über die IP des GWs)
Dann habe ich eine weitere für WSUS für HTTP / lokaler Host / intern / Alle Benutzer (funktioniert auch)
Folgendes Problem aber: Die OWA Richtlinie funktioniert nicht. Diese ist wie folgt eingestellt:
Mit dem Exchange-Webclientzugriff veröffentlichen:
Exchange 2007 ausgewählt sowie Outlook Web Access, ohne Lastenausgleich veröffentliche Site, kein SingleSignOn, ist der Name des Exchangeservers (nicht FQDN benutzt, nur Name; zusätzlich die IP zum Namen wurde nicht verwendet)
OWA Listener wie folgt eingestellt:
Netzwerke: Extern
Port(HTTP): Deaktiviert
Port(HTTPS): 443
Zertifiat: test.domain.de (Beispiel)
Authentifierungsmethoden: FBA with AD
Immer authentifiziern: Nein
Benutzer: Alle authentifizierten Benutzer
Es wurde erstmal ein Testzertifikat von einer kostenlosen Zertifizierungsstelle verwendet. Alle benötigten Schlüssel etc wurden eingefügt.
Zertifikat konnte auch ohne Probleme verwendet werden.
Wenn ich nun von einer öffentlichen IP (also nicht Intranet) im Browser eingebe https://test.domain.de kommt die Anfrage zwar an beim ISA,
zumindestens lt. Protokollierung, allerdings wird dieses geblockt/verworfen von der Standardregel. Habe keine Ahnung wieso.
Auf dem Router ist eine Regel erstellt die Anfragen auf der IP 192.168.20.1 für Port 443 an 192.168.20.56 weiterleiten.
Hoffe das ihr vllt. eine Idee habt.
danke für Hilfe und Gruß,
unliked
habe folgendes Problem:
Habe einen Windows 2003 Standard Server und einen Microsoft ISA Server 2006.
Dort soll eine Freigabe von OWA und Exchange ActiveSync erfolgen.
Der Server steht hinter einem Router, der über zwei verschiedene IP's verfügt.
Folgendes habe ich bisher getan:
- Windows 2003 Standard Installation mit einer NTFS Partition
- Update eingespielt
- Installation Microsoft ISA
- Update eingespielt
Server mit zwei Netzwerkinterfaces
In Netzwerkverbindungen die interne Netzwerkkarte der externen höhergestellt
bei der internen:
- Unter den Eigenschaften Netzwerklastenausgleich abgehakt
- DNS-Suffixe hinterlegt
bei der externen:
- alles bis auf TCP/IP Internetprotokoll abgehakt
NIC 1 (interner Verkehr)
IP-Adresse: 192.168.178.40
Subnetzmaske: 255.255.255.0
Gateway: -
DNS1: IP vom AD-Server
DNS2: -
NIC 2 (externer Verkehr)
IP-Adresse: 192.168.20.56
Subnetzmaske: 255.255.255.0
Gateway: 192.168.20.1
DNS1: -
DNS2: -
ISA Konfiguration:
Unter Konfiguration / Netzwerke /intern ist folgender Adressbereich eingetragen: 192.168.178.0 - 192.168.178.255
Unter Konfiguration / Netzwerke / Netzwerkregel steht "lokaler Host" sowie "intern" auf Route und "extern" auf NAT
Firewallrichtlinien:
Dafür wurden HTTP/HTTPS/FTP freigegeben für lokaler Host von extern für Alle Benutzer ( zum surfen; funktioniert, geht auch über die IP des GWs)
Dann habe ich eine weitere für WSUS für HTTP / lokaler Host / intern / Alle Benutzer (funktioniert auch)
Folgendes Problem aber: Die OWA Richtlinie funktioniert nicht. Diese ist wie folgt eingestellt:
Mit dem Exchange-Webclientzugriff veröffentlichen:
Exchange 2007 ausgewählt sowie Outlook Web Access, ohne Lastenausgleich veröffentliche Site, kein SingleSignOn, ist der Name des Exchangeservers (nicht FQDN benutzt, nur Name; zusätzlich die IP zum Namen wurde nicht verwendet)
OWA Listener wie folgt eingestellt:
Netzwerke: Extern
Port(HTTP): Deaktiviert
Port(HTTPS): 443
Zertifiat: test.domain.de (Beispiel)
Authentifierungsmethoden: FBA with AD
Immer authentifiziern: Nein
Benutzer: Alle authentifizierten Benutzer
Es wurde erstmal ein Testzertifikat von einer kostenlosen Zertifizierungsstelle verwendet. Alle benötigten Schlüssel etc wurden eingefügt.
Zertifikat konnte auch ohne Probleme verwendet werden.
Wenn ich nun von einer öffentlichen IP (also nicht Intranet) im Browser eingebe https://test.domain.de kommt die Anfrage zwar an beim ISA,
zumindestens lt. Protokollierung, allerdings wird dieses geblockt/verworfen von der Standardregel. Habe keine Ahnung wieso.
Auf dem Router ist eine Regel erstellt die Anfragen auf der IP 192.168.20.1 für Port 443 an 192.168.20.56 weiterleiten.
Hoffe das ihr vllt. eine Idee habt.
danke für Hilfe und Gruß,
unliked
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136294
Url: https://administrator.de/forum/isa-owa-veroeffentlichung-136294.html
Ausgedruckt am: 10.05.2025 um 05:05 Uhr
1 Kommentar
Habe mal überprüft. In der OWA Regel unter Bridging kann man die Regel testen. Darunter zeigt er mir dann an, das die Zertifikate von einer nicht vertrauenswürdigen Stelle ausgestellt worden sind. Kann das damit zusammenhängen?
Kennt jemand einen freien Austeller womit das funktionieren müsste? Lediglich zum testen.
Kennt jemand einen freien Austeller womit das funktionieren müsste? Lediglich zum testen.
