Mobile Abgleich mit Exchange 2003

[ScHlAwInEr 10]

Hallo Miteinander

 

Zu der Situation. Ein Windows 2003 SP1 Server mit Exchange 2003 SP2 ist installiert und läuft alles super. Ausserdem besteht eine Zywall5 mit einer DMZ in der ein Webserver steht. Auf der Firewall zeigen die Porte 443 und 80 auf den Webserver. Nun muss ich eine Möglichkeit finden Mails von einem Smartphone mit dem Exchangeserver abzugleichen. Bisher habe ich das immer mit einem Zertifikat und dem SSL Port gemacht aber der is ja schon reserviert.

Ich habe mir überlegt irgend eine Verbindung von der DMZ ins LAN herzustellen zu dem Exchangeserver aber irgenwie komme ich zu keinem Resultat. Normaler weise würde man ja einen Frontend Server in die DMZ pflanzen aber das sei nicht gewünscht. Hat hier jemand eine andere Lösung? kann man irgend einen anderen Port verwenden? Danke für eure Hilfe!!

 

 

Grüsse ScHlAwInEr

[LukasB 10]

Eine zweite IP auf die ZyWall nehmen, und diese dann forwarden? Wäre die eleganteste Methode.

 

Die Bastelmethode währe auf dem DMZ-Webserver einen Reverse-Proxy zu installieren, der dann die passenden EAS URLs ins LAN forwarded und die restlichen URLs an den Webserver.

[NorbertFe 2.032]

Eine zweite IP auf die ZyWall nehmen, und diese dann forwarden? Währe die eleganteste Methode.

 

Die Bastelmethode währe auf dem DMZ-Webserver einen Reverse-Proxy zu installieren, der dann die passenden EAS URLs ins LAN forwarded und die restlichen URLs an den Webserver.

 

Also die erste Variante wäre mein Favorit ;)

 

Bye

Norbert

[LukasB 10]

Also die erste Variante wäre mein Favorit ;)

 

Willst du mir jetzt Schreibfehler unterstellen?:o

[NorbertFe 2.032]

Willst du mir jetzt Schreibfehler unterstellen?:o

 

Ich habe deine erste Aussage bestätigt, und gleichzeitig auf einen Fehler hingewiesen. (das war keine Unterstellung) :)

 

Bye

Norbert

[LukasB 10]

Ich habe deine erste Aussage bestätigt, und gleichzeitig auf einen Fehler hingewiesen. (das war keine Unterstellung) :)

 

Immer diese Ernsthaftigkeit... :)

[NorbertFe 2.032]

Immer diese Ernsthaftigkeit... :)

 

Aber es war nicht böse gemeint :)

 

Bye

Norbert

[ScHlAwInEr 10]

UUUpps bin ich hier in einem Chat gelandet?:)

 

Danke für die Antworten! Gibt es sonst noch irgendwelche Möglichkeiten die sinnvoll sind umzusetzen?

[firefox80 10]

Also bei meiner Firewall läuft auf 443 der SSL VPN Server. Deswegen hatte ich das gleiche Problem.

Ich habe im der Standardwebsite im IIS einen weiteren Port gegeben. Dieser Port wird dann von der Firewall weiter genattet. Damit dann nicht der komplette IIS im Internetz steht, habe ich bei den anderen Verzeichnissen zulässige IPs vergeben (die aus dem LAN). Auf meinem Server läuft nämlich noch die interne CA. Außerdem wollte ich auch OWA nicht im Netz stehen haben.

Wenn meine Astaro URL Filtering könnte, wäre das eleganter zu lösen gewesen. Gibts auf deiner Zywall einen URL Filter?

LG

[NorbertFe 2.032]

UUUpps bin ich hier in einem Chat gelandet?:)

 

Danke für die Antworten! Gibt es sonst noch irgendwelche Möglichkeiten die sinnvoll sind umzusetzen?

 

Ich wüßte keine. Was gefällt dir denn an den beiden Lösungen nicht?

 

bye

Norbert

[ScHlAwInEr 10]

>>Firefox80:

Oke, das mit dem IIS wäre auch noch ne gute Möglichkeit. Welchen Port hast du zusätzlich verwendet?

[NorbertFe 2.032]

Außerdem wollte ich auch OWA nicht im Netz stehen haben.

 

Wo steht er denn, bzw. was und wie genau hast du das jetzt realisiert?

 

Danke

Norbert

[ScHlAwInEr 10]

ich möchte folgendes einrichten:

Irgendeinen port im iis definieren. Dann den Port natten auf meinen

Exchange und das sollte es gewesen sein.

Da ich den Port 443 nicht verwenden kann, muss ich wissen welchen ich sonst

verwenden kann!

[ScHlAwInEr 10]

So noch meine Lösung, etwas spät aber immerhin:)

Ich habe in meinem IIS den Port 9443 definiert. Auf derFirewall

Nat eingerichtet auf meinen Exchange->funktioniert wunderbar.

Habe es mittlerweile wieder auf den Standard zurückgestellt(443)

da dieser Port auf der Firewall nicht mehr verwendet wird.