kaempfer
Goto Top

Netzwerkkonfiguration bei ausgelagertem Exchange 2013

Hallo,

ich habe ein Netzwerk mit 2 DCs mit Server 2008R2 und 2 Exchange Server 2013 auf Server 2012R2. Das Netzwerk ist über vpn an das Hauptnetzwerk angebunden.
Soweit funktioniert auch alles. Die Exchange Server sollen jetzt aber für den Zugriff von außen und zum Versenden noch öffentliche IPs bekommen.
Wie richte ich die Netzwerkadapter ein?

1. Die Domänencontroller
DC01 192.168.45.1
DC02 192.168.45.2
GW 192.168.45.254 (vpn Router in das Hauptnetz)
DNS 192.168.20.1 (DC im Hauptnetz)

2. Die Exchange Server
internes Netz
EX01 192.168.45.3
EX02 192.168.45.4
GW 192.168.45.254 (vpn Router in das Hauptnetz)
DNS 192.168.45.1 192.168.45.2

externes Netz?
EX01 xxx.xxx.17.51
EX02 xxx.xxx.17.52
GW xxx.xxx.17.254
DNS xxx.xxx.17.1 xxx.xxx.17.2

Ich hoffe, ihr könnt mir helfen.
Gruß Kämpfer

Content-ID: 298732

Url: https://administrator.de/contentid/298732

Ausgedruckt am: 06.11.2024 um 01:11 Uhr

danaDT
danaDT 10.03.2016 um 13:50:53 Uhr
Goto Top
Du möchtest die Mails nur senden?
Um Mails nach Außen zu versenden muss ein Sendeconnector unter "Nachrichtenfluss" in "Exchange Admin Center" konfiguriert und aktiviert werden.
Unten „Zustellung“ muss ein SMARTHOST erstellt werden mit der IP der Gateway. In „Bereichdefinition“ dann SMTP als Typ und den Quellserver angeben.
Bei Empfang ist das etwas komplizierter.
Kaempfer
Kaempfer 10.03.2016 um 14:14:45 Uhr
Goto Top
Danke erst mal für die Antwort.
Mein Problem sind momentan nicht die Connectoren. Bei mir haben die Exchange Dienste beim Starten gehangen, sobald ich im internen Netzwerk den GW beim Exchange entfernt habe. Auch die Management Konsole startete nicht mehr. Grund dafür sind wohl noch Einstellungen im "AD Standorte und Dienste". Ich musste die Exchange Server ja am Standort vom Schemamaster installieren. Wenn die Exchange Server nur noch auf die internen DCs zugreifen, sollte alles funktionieren.
em-pie
em-pie 10.03.2016 um 20:19:16 Uhr
Goto Top
Hi,

habe ich das richtig verstanden, du hast deinem exchange die IP-Adressen des öffentlichen Netzes gegeben?

Wenn ja, ist das der Grund, warum dein Exchange vermutlich keine Verbindung mehr zu den DCs erhält.

Optimaler wäre da, die öffentlichen IPs nur bis zum Router ankommen zu lassen und mittels NAT und entsprechenden Firewallregeln die relevenaten Dienste dann zum Exchange weiterzuleiten.

Zumal du vermutlich eh noch div. Sicherheitsmechanismen wie Spamfilter, Mail-AV etc. dazwischen setzen solltest.
Dann wäre der Weg
öff. IP -> Router / Firewall (NAT: xxx.xxx.17.51 -> 192.168.45.3) -> Spamfiler/ AV-Scanner -> Exchange 1

Gruß
em-pie