TheOmen 10 Geschrieben 20. Januar 2009 Melden Teilen Geschrieben 20. Januar 2009 Hallo, folgendes Szenario ist vorhanden: Ein Edge-Server (Windows Sever 20008) der im Frontend, über einen Vigor-Router (5510), für einen Exchange 2007 (auch WinS2k8) im Backend die E-Mails abholt. Meine Frage wäre: Wenn am Vigor alle Ports geschlossen sind - welche Ports müssen in der Firewall geöffnet werden, damit der Edge-Server seine Arbeit verrichten kann? Für Lösungen und Hilfestellungen - was evtl. noch zu beachten ist - wäre ich sehr dankbar... Grüße Dominik Zitieren Link zu diesem Kommentar
skippa 10 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 hey, du schreibst er soll die mails abholen? also pop3? oder bekommst du die mails direkt auf den server mit smtp? für den reinen mailverkehr würde ich ein- und ausgehend smtp (25/tcp) freischalten und ggf. noch ausgehend pop3 (110/tcp) zum abholen. mfg Zitieren Link zu diesem Kommentar
TheOmen 10 Geschrieben 22. Januar 2009 Autor Melden Teilen Geschrieben 22. Januar 2009 SMTP mit der 25 habe ich letzten Endes auch freigeschaltet - die Frage kam aber auf Grund eines kleinen Fehlers bei den Regeln zu Stande. Problem ist gelöst - trotzdem danke! OWA sollte auch noch laufen - somit hier die Ports für eine funktionsfähige Konfig: SMTP raus 25 SMTP rein 25 DNS rein 53 OWA rein 443 OWA rein 80 DCE rein 135 (Telnet rein 23) Grüße Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 Du hast den SecureLDAP Port 50636/TCP von intern zum Edge vergessen. Der wird für die EdgeSync benötigt. DNS rein benötigst du in der Regel nicht Zitieren Link zu diesem Kommentar
TheOmen 10 Geschrieben 22. Januar 2009 Autor Melden Teilen Geschrieben 22. Januar 2009 Intern ist ja nicht von der Firewall betroffen... Danke, aber welcher Vorgang wird über den Port 50636/TCP abgewickelt? Kann man den Vorgang, zum Testen, manuell anstoßen? Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 Intern ist ja nicht von der Firewall betroffen...Danke, aber welcher Vorgang wird über den Port 50636/TCP abgewickelt? Kann man den Vorgang, zum Testen, manuell anstoßen? Wie ich oben schon geschrieben habe - für den EdgeSync. Dh. die Informationen aus dem AD in die ADAM/AD LDS Datenbank des Edge Servers zu schreiben. Die Syncronisation passiert per default alle 4 Stunden und mit dem CMDlet Start-EdgeSynchronization kannst du diesen Vorgang manuell triggern. Zitieren Link zu diesem Kommentar
TheOmen 10 Geschrieben 22. Januar 2009 Autor Melden Teilen Geschrieben 22. Januar 2009 Ok - danke. Aber für den internen Verkehr ist die Firewall ja nicht zuständig. Und der EdgeSync wurde auch mit Success bestätigt... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.