Verständnisfrage Forefront TMG und Exchange 2007

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

11.08.2011 um 13:35 Uhr, 4375 Aufrufe, 2 Kommentare

Hallo,

ich habe folgendes Szenario: NAT Firewall 10.10.0.1 leitet HTTPS Anfragen an Forefront TMG Server 10.10.0.2:443 weiter. Forefront TMG soll sämtliche Exchange 2007 Dienste wie Outlook Anywhere, ActiveSync und OWA unter www.domain.de:443 veröffentlichen. Für OWA habe ich erfolgreich einen Weblistener mit formularbasierter Authentifizierung sowie eine passende Firewallregel angelegt. Der OWA Weblistener bedient 10.10.0.2:443. Nun kann ich aber keinen weiteren Weblistener mit Standard oder NTLM Authentifizierung für Outlook Anywhere anlegen, da 10.10.0.2:443 schon durch den OWA Weblistener belegt ist.

Wie kann ich das Problem lösen?

Danke und Grüße,
tonabnehmer
Mitglied: filippg
11.08.2011 um 21:29 Uhr
Hallo,

es funktioniert.
Bezüglich des "wie" bin ich mir nicht sicher. TMG erkennt glaube ich, dass der Client auf FBA nicht reagiert, sondern immer wieder den gleichen Request sendet. Daraufhin fällt er auf HTTP-Auth zurück.

Bezüglich des Vorgehens zur Konfiguration finden sich ungefähr 2Millionen Anleitungen im Web.

Gruß

Filipp
Bitte warten ..
Mitglied: tonabnehmer
14.08.2011 um 23:54 Uhr
Hi Filip,

danke für die Antwort. Du hast Recht, wenn der Client auf FBA nicht reagiert, bietet der Listener Basic Auth an. Ich habe es trotzdem nicht verwendet, da ich in meinem Szenario auch einen Listener ohne jeglich Authentifizierung für stinknormale Web Publishung Rules benötige. Dieser Listener bedint dann auch OWA. Die Lösung sieht dann ungefähr so aus:

public IP 1 -> interne IP 1 -> Listener HTTP + Listener HTTPS (beide ohne Authentifizierung)
public IP 2 -> interne IP 2 -> Listener HTTPS mit Basic Auth für Outlook Anywhere und ActiveSync

Grüße,
tonabnehmer
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware16 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 22 StundenFrageWindows 1015 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...

Netzwerkgrundlagen
Frage zu LWL Kabel
gelöst NominisVor 1 TagFrageNetzwerkgrundlagen6 Kommentare

Hallo, ich habe nur mal eine kurze Verständnisfrage. Es geht um die Verbindung bzw. Anbindung von Switches (Cisco 48Port 10/100/1000 MBit mit 2 SFP+ ...

Windows Netzwerk
WTS-Anmeldung per RDP am Wochenende verbieten?
MuM2810Vor 1 TagFrageWindows Netzwerk8 Kommentare

Hallo zusammen, wir haben bei uns Windows Server 2016 mit 2 Terminal Servern im Einsatz. Wie aus dem Titel schon ersichtlich ist, ist bei ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...