Ultraschall 10 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 Hallo *, ich habe folgendes vor und möchte um euren Rat und Hilfe bitten. Gegeben: - 1x Exchange 2000 - ca. 40 Notebook Clients: Outlook 2003 Win XP - OWA (nicht komfortabel genug, geringe Scherheit) - Linux Server (SSH-Server, Router, Firewall + Portforwarding) Ziel: - Sichere Outlook Verbindung zum internen Exchange Server aus dem bösen Internet. - Client: Outlook - Aufwand gering halten Konzept: - Client baut einen SSH-Tunnel zum SSH-Server auf, startet Ouitlook und kommuniziert über den Tunnel mit dem Exchange Server. Frage: Über welchen Port Kommuniziert Outlook, wenn ich ein Excahnge Konto eingerichtet habe RPC = 135? Greetz... Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 Hi, schau dir mal RPC over HTTP(S) an, das könnte genau das sein, was du suchst. Wie du über ssh auf Outlook zugreifen willst, ist mir nicht klar? Port 135 ist nur der RPC Portmapper. D.h. alle RPC Clients verbinden sich auf diesen Port und machen dann einen Highport aus, über den dann kommuniziert wird. Solange du da keine Range festlegst musst du theoretisch alle highports für MAPI offenlassen. Gruß woiza Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 ich denke, ultraschall meint einen ssh-tunnel ins interne lan. da ssh (putty) auch lokale ports "mitnehmen" kann, sollte das schon gehen. könnte das etwas für dich sein (nur kurz überflogen): SSH tunnel INTERNET - Möglichkeiten und Dienste mfg hannes Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 ich kenn mich mit ssh zu wenig aus, benutze das nur, um auf meine Postfixe zu kommen. Müsste der ssh-tunnel dann nicht auf dem E2k3 enden? Zitieren Link zu diesem Kommentar
Ultraschall 10 Geschrieben 21. November 2006 Autor Melden Teilen Geschrieben 21. November 2006 Danke für die gute Erklärung! Ich glaube, dass ist ein Problem bei meinem Vorhaben. Port 135 ist nur der RPC Portmapper. D.h. alle RPC Clients verbinden sich auf diesen Port und machen dann einen Highport aus, über den dann kommuniziert wird. Solange du da keine Range festlegst musst du theoretisch alle highports für MAPI offenlassen. Soweit ich weiss geht RPC over HTTP(S) nur mit Exchange 2003. Wenn Du weisst wie ich es mit einem Exchange 2000 hinbekomme, dann ist es die bessere Wahl. schau dir mal RPC over HTTP(S) an, das könnte genau das sein, was du suchst. Wie du über ssh auf Outlook zugreifen willst, ist mir nicht klar? richtig! ich denke, ultraschall meint einen ssh-tunnel ins interne lan. Das habe ich jetzt auch geschafft. Ich kann erfolgreich einen Tunnel zum Server aufbauen und z.B. das SMB Protokoll tunneln. Ist eine nette Sache, denn so kann ich auch von zu Hause oder irgendwo anders her ein Netzlaufwerk mappen :D Der Traffic geht dann komplett über den Tunnel zum Samba Server. Dazu habe ich ein Loopback Device erstellt und eine IP-Adresse (192.168.12.1) vergeben. Dann in der Putty Konfiguration einen Tunnel erstellt der den Port 139 des Loopback Devices an den localhost des Samba Servers tunnelt. Kurzfassung: 192.168.12:139 --ssh--> 127.0.0.1:139 Nun habe ich gedacht, den RPC Port genauso an den Exchange Server(192.168.11.17) zu tunneln und in Outlook dann als Exchange Server die IP-Adresse des Loopback Devices anzugeben. Kurzfassung: 192.168.12.1:135 --ssh--> 192.168.11.17:135 Leider klappt es nicht :( Der Exchange Server fragt mich immer wieder nach dem Benutzernamen/Kennwort. Sowohl Kennwort als auch das Passwort habe ich richtig eingegeben. Ich vermute, dass die Authentifizierung einen weiteren Port benötigt oder dass dieser über RPC dynamisch ausgehandelt wird :( Meine "tolle" Idee stirbt langsam.... :( heul... Greetz... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.