eTroxx 10 Geschrieben 9. Februar 2008 Melden Teilen Geschrieben 9. Februar 2008 (sorry, grad erste gesehen, dass es in Back-Office gehört) Einen wunderschönen Guten Tach... Nachdem ich nun seit drei Tagen alle möglichen Foren, Threads und HowTos durch hab, muß ich jetzt doch wohl selbst einen Thread eröffnen und darauf hoffen das jemand gewillt ist, mir etwas unter die Arme zu greifen. Mein Szenario wurde mit Sicherheit schon zig mal durchgekaut. Aber ich komm einfach nicht weiter. Habe hier eine SBS 2003 SP2 mit ISA 2004 (neuesten Updates) am Start. Nun würde ich gern meine OWA veröffentlichen und daran verzweifel ich fast. Meine Konfiguration wie folgt. - Interne SBS IP: 172.16.1.1 -- Subnet: 255.255.255.0 | Standardgateway: ohne | Bevorz. DNS: 172.16.1.1 - Externe SBS IP: 192.168.2.2 -- Subnet: 255.255.255.0 | Standardgateway: 192.168.2.1 | Bevorz. DNS: 172.16.1.1 - Externer Router (T-Com W700v) 192.168.2.1 -- Dyndns eingetragen und funktioniert, Ports für relevante Dienste in Forwarding eingetragen. - DNS -- Schnittstelle: 172.16.1.1 (Interne IP) und 192.168.2.2 (Externe IP) -- Weiterleitung: 192.168.2.1 (Router) -- Unter Forward-Lookup-meinedomain.lan hab ich einen neuen HostA mit publishing.meinedomain.lan und der internen IP 172.16.1.1 angelegt. - IIS -- Eigenschaften Standardwebsite: IP: 172.16.1.1 | TCP: 80 | SSL: 443 => Hier nun mein erstes Problem: unter Verzeichnissicherheit, Serverzertifikat habe ich mein erstelltes Zertifikat "Ausgestellt für: publishing.meinedomain.lan" => Bin mir nicht sicher ob das Zertifikat auch richtig erstellt ist. - ISA 2004 - Hier hab ich nun meine Mailserververöffentlichung laut howto von msifaq.de erstellt. Bin mittlerweile wie erwähnt zig Foren und HowTos durchgegangen, leider ohne erfolg. Denke irgenwo hab ich nen "kleinen" denkfehler drin. Im voraus sag ich schon mal "Dangschee" gruß eTroxx PS. Danke auch an alle die hier den Anfängern bei jeglichen Problemen unter die Arme greifen.... Zitieren Link zu diesem Kommentar
Ja_mei 10 Geschrieben 9. Februar 2008 Melden Teilen Geschrieben 9. Februar 2008 Hallo eTroxx, dieser BLOG von Christian Hemker hat mir geholfen. Blogcast Teil 1: Absicherung von OWA mit SSL und SecurID hemker.blog.de - Windows Server Netzwerke hemker.blog.de - Windows Server Netzwerke - Blogcast Teil 1: Absicherung von OWA mit SSL und SecurID Einfach anschauen und so machen. Das geht wirklich. Zu Deinen Zertifikat. Diese musst Du auf den Externen Namen Deiner Veröffentlichung austellen. Wird aber in diesen BLog auch beschrieben. Zitieren Link zu diesem Kommentar
eTroxx 10 Geschrieben 9. Februar 2008 Autor Melden Teilen Geschrieben 9. Februar 2008 Mahlzeit... als erstes mal vielen Dank für deinen Tipp. Nachdem ich mir den Blog nun sehr genau angesehen habe, und das gezeigte auch gleich umgesetzt habe, bin ich "leider" immernoch nicht weiter. Wie erwähnt habe ich den blog 1zu1 umgesetzt (türlich mit meinen domains). Insoweit komme ich nun über https://172.16.1.1 auf die Willkommensseite (vom Server sowie vom Client). Sobald ich jedoch /exchange anhänge kommt "HTTP/1.1 401 Unautorisiert" Von Extern über meine dyndns komme ich überhaupt nicht drauf...hier folgt die Meldung das die Seite nicht angezeigt werden kann. In der ISA finde ich bei Alarme folgenden Hinweis: Beschreibung: Der Webproxyfilter konnte das Socket nicht an 127.0.0.1, Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an. Der Fehler wurde durch folgenden Fehler verursacht: 0x8007271d <br>Der Webproxyfilter konnte das Socket nicht an 172.16.1.1, Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an. Der Fehler wurde durch folgenden Fehler verursacht: 0x8007271d Zertifikat wurde auf "meinedomain.dyndns.org" ausgestellt und auch zum Listener Importiert. Jemand noch ne Idee, wo ich meinen Fehler begangen habe?! Im voraus natürlich besten Dank. grüzi Troxxi Zitieren Link zu diesem Kommentar
Ja_mei 10 Geschrieben 9. Februar 2008 Melden Teilen Geschrieben 9. Februar 2008 Versuche mal den Proxyserver zu umgehen. Zitieren Link zu diesem Kommentar
eTroxx 10 Geschrieben 10. Februar 2008 Autor Melden Teilen Geschrieben 10. Februar 2008 So, erstmal einen wunderschönen Sonntag... Bin jetzt soweit, dass ich zumindest über meine Interne IP (172.16.1.1 - https://172.16.1.1/exchange) auf die OWA komme. Wenn ich das nun über Extern (über meine Dyndns) versuche, passiert halt immer noch nichts. Habe ich im Router (Speedport 700v - T-Com) irgend eine Einstellung versemmelt? (Forwarding auf TCP 443,80,usw) Stimmt was mit dem IIS oder dem DNS nicht? Wie könnt ich die Fehlerquelle noch einschränken...?!?! Ich seh vor lauter Bäumen den Wald nicht mehr *g* :confused: Thx im voraus. Gruß Troxxi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.