Keine Verbindung zum Exchange Server nach entfernen des Default Gateways im DHCP Server
Hallo,
gestern Nachmittag haben wir das Default Gateway im DHCP Server gelöscht und einen Proxy über den Forefront eingerichtet um ins Web zu gelangen. Nach einem Neustart der jeweiligen Clients kann von Outlook 2010 keine Verbindung mehr zum Exchange Server 2007 aufgebaut werden. Der Verbindungsstatus lautet "Getrennt".
Ein nslookup auf den betreffenden Exxhange Server liefert aber die richtige IP zu dem DNS Record. Interessanter Weise kann auch jedes Outlook von "Außerhalb" über HTTP zugreifen. Auch Geräte die sich über VPN einwählen können sich mit Exchange Verbinden.
Hat jemand von Euch eine Idee was wir übersehen haben könnten?
Gruß Alex
gestern Nachmittag haben wir das Default Gateway im DHCP Server gelöscht und einen Proxy über den Forefront eingerichtet um ins Web zu gelangen. Nach einem Neustart der jeweiligen Clients kann von Outlook 2010 keine Verbindung mehr zum Exchange Server 2007 aufgebaut werden. Der Verbindungsstatus lautet "Getrennt".
Ein nslookup auf den betreffenden Exxhange Server liefert aber die richtige IP zu dem DNS Record. Interessanter Weise kann auch jedes Outlook von "Außerhalb" über HTTP zugreifen. Auch Geräte die sich über VPN einwählen können sich mit Exchange Verbinden.
Hat jemand von Euch eine Idee was wir übersehen haben könnten?
Gruß Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171033
Url: https://administrator.de/forum/keine-verbindung-zum-exchange-server-nach-entfernen-des-default-gateways-im-dhcp-server-171033.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
9 Kommentare
Neuester Kommentar
Hi!
ein Client "beansprucht" ja eine bestimmte Zeit, ca. 2 Tage je nach Einstellung eine IP für sich und ändert diese erst, wenn er wieder merkt "aha! jetzt muss ich den DHCP Server erneut anfragen".--> Also wenn der lease abgelaufen ist. Hast du mal auf den Maschinen ein IP Config /release all versucht?
Grüße Chris
PS: Wenn ich die Frage falsch verstanden habe --> Gerade aufgestanden
ein Client "beansprucht" ja eine bestimmte Zeit, ca. 2 Tage je nach Einstellung eine IP für sich und ändert diese erst, wenn er wieder merkt "aha! jetzt muss ich den DHCP Server erneut anfragen".--> Also wenn der lease abgelaufen ist. Hast du mal auf den Maschinen ein IP Config /release all versucht?
Grüße Chris
PS: Wenn ich die Frage falsch verstanden habe --> Gerade aufgestanden
Hi, Outlook brauch ab 2007 einen Gateway Eintrag, sonst meckert es. Das kann aber umgangen werden, wenn man was in der Registry ändert, guckst Du hier:
http://support.microsoft.com/kb/913843/de#LetMeFixItMyselfAlways
Das sollte es ziemlich sicher sein.
Mache ich bei einem Kunden auch so...
Gruß Daniel
http://support.microsoft.com/kb/913843/de#LetMeFixItMyselfAlways
Das sollte es ziemlich sicher sein.
Mache ich bei einem Kunden auch so...
Gruß Daniel
Hallo,
das entfernen eine Gateway-Eintrags in der Konfiguration ist keine Sicherheitsmaßnahme, sondern nur ein Konfigurationsfehler. Oder auch anders herum gesagt: Du solltest das Gateway wieder eintragen, und unbedingt deine Firewall so konfigurieren, dass die Clients nicht direkt in's Internet dürfen, sondern nur über den Proxy.
Gruß
Filipp
das entfernen eine Gateway-Eintrags in der Konfiguration ist keine Sicherheitsmaßnahme, sondern nur ein Konfigurationsfehler. Oder auch anders herum gesagt: Du solltest das Gateway wieder eintragen, und unbedingt deine Firewall so konfigurieren, dass die Clients nicht direkt in's Internet dürfen, sondern nur über den Proxy.
Gruß
Filipp
Hallo,
es ist Aufgabe einer Firewall zu verhindern, dass in einem Netzwerk Zugriffe möglich sind, die nicht gewünscht werden. Also etwa das Surfen im Internet, oder noch schlimmer die Teilnahme an P2P-Netzen. Ein einfachen Umgebungen mag die Firewall auf dem Router integriert sein. Die Firwall ist immer die wichtigste "Verteidigungslinie", Mittel wie etwa GPOs können als Ergänzung hinzugenommen werden, fehlende Gatewayeinträge sind nur ein Witz.
99,99% aller Unternehmen schaffen es, die Zugriffe mit der Firewall entsrpechend zu begrenzen, wenn das bei dir nicht geht, hast du wohl etwas falsch gemacht, und solltest ernsthaft auf Fehlersuche gehen.
Gruß
Filipp
es ist Aufgabe einer Firewall zu verhindern, dass in einem Netzwerk Zugriffe möglich sind, die nicht gewünscht werden. Also etwa das Surfen im Internet, oder noch schlimmer die Teilnahme an P2P-Netzen. Ein einfachen Umgebungen mag die Firewall auf dem Router integriert sein. Die Firwall ist immer die wichtigste "Verteidigungslinie", Mittel wie etwa GPOs können als Ergänzung hinzugenommen werden, fehlende Gatewayeinträge sind nur ein Witz.
99,99% aller Unternehmen schaffen es, die Zugriffe mit der Firewall entsrpechend zu begrenzen, wenn das bei dir nicht geht, hast du wohl etwas falsch gemacht, und solltest ernsthaft auf Fehlersuche gehen.
Gruß
Filipp
Hallo,
Grundsätzlich brauchst du auf dem Forefront eine Regel, dass alle in's Internet dürfen. Auf der Firewall/Router brauchst du ein Regelwerk, nachdem nur der Forefront in's Internet darf.
Wie das dann bei dir konkret auszusehen hat ist nicht ganz so leicht zu beantworten, da da ein gewisser Variantenreichtum besteht (DMZ, Natting..). Muss auch zugeben: ich bin kein guter TMG-Kenner, was einer Remote-Diagnose etwas hinderlich ist.
Gruß
Filipp
glaub mir, das was Du hier bescheibst ist mir wohl bewusst. Ich danke Dir auch für die ausführliche Darstellung dessen.
Ich bin auf der Fehlersuche, sonst würde ich sicher nicht hier einen Eintrag posten.
Naja, der Post ging ja um die Fehlersuche bezgl. Outlook. Da sollte dir geholfen worden sein. Für den ganzen Rest der Angelegenheit (sprich: Firewall) hast du noch gar keine Angaben und nichts gemacht.Ich bin auf der Fehlersuche, sonst würde ich sicher nicht hier einen Eintrag posten.
Daher bin ich um jeden Tipp oder eine änderung des Blickwinkels dankbar.
Genau dazu sollte mein Post führen. Mit irgendwelchen Clientkonfigurationen bist du erstmal auf dem Holzweg. Richtiger Ansatzpunkt für Netzwerksicherheit sind zentrale Komponenten, Clients wirst du nämlich nie sicher kriegen.Grundsätzlich brauchst du auf dem Forefront eine Regel, dass alle in's Internet dürfen. Auf der Firewall/Router brauchst du ein Regelwerk, nachdem nur der Forefront in's Internet darf.
Wie das dann bei dir konkret auszusehen hat ist nicht ganz so leicht zu beantworten, da da ein gewisser Variantenreichtum besteht (DMZ, Natting..). Muss auch zugeben: ich bin kein guter TMG-Kenner, was einer Remote-Diagnose etwas hinderlich ist.
Gruß
Filipp