Jump to content

probleme mit apache als reverse proxy für ms exch.2k3

mitch-geht-ab

Von mitch-geht-ab
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mitch-geht-ab

mitch-geht-ab   10

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen.

 

Erst mal möchte ich sagen das ist ein Top Board und hat mir auch schon bei der einen oder anderen Problemstellung geholfen :)

Und zwar nur mit der Suchfunktion :)

Im Moment ist es aber so, dass ich ein Problem habe zu dem ich NIERGENDS etwas finde.

 

Vielleicht erstmal kurz eine Schilderung des Problems.

 

Ich habe eine Apache als Reverse Proxy für meinen Exchange 2003 Server laufen (Config unten).

 

Smartphone (https) <-> (öffentliche IP/https) revprx (192.168.3.100/http) <-> (http/192.168.3.101) exchange

 

Das ganz funktioniert auch eigentlich soweit ganz gut. OWA etc. lässt sich gut nutzen.

Jetzt habe ich aber seit neustem an Stelle meines Blackberry mit BBES wieder ein ActiveSync Client (HTC Desire mit Android OS) welcher sich auch über den Reverse Proxy mit dem Exchange verbindet, es aber irgendwie zu Timeouts (???) kommt. Die ? stehen in der Klammer weil ich ehrlich gesagt nicht weiß wo es hapert!

 

Hier mal die netstat unter Linux der Momentanen ActiveSync Verb.

 

tcp        0      0 192.168.3.100:57986     192.168.3.101:80        VERBUNDEN   18184/apache2    aus (0.00/0/0)
tcp        0      0 <öffentlicheIP-Server>:443      <öffentlicheIP-Client>:54700     VERBUNDEN   18184/apache2    keepalive (6869,94/0/0)

 

Im Moment funktioniert noch alles. Sprich der Client sendet ab und zu die Ping Commands und alles ist wunderbar. Nur irgendwann ist "entweder" die Verb. vom Exchange zum Proxy weg, oder die vom Client zum Proxy.

 

Folglich bricht dann auch die andere Verb. zusammen.

 

Code meiner VHost vom Apache folgt im nächsten Post.

 

Hat von euch jemand schonmal so ein Problem gehabt?

 

Benötigt jemand noch ein paar mehr Informationen?

 

Eine Idee die mir noch gekommen ist, ist die Heartbeat Intervalle im Exchange auf ~20 Min. zu setzen. MS empfiehlt aber wohl diese Werte nicht anzupassen. Auch aus Gründe der Akkulebensdauer. Ist ja auch klar, mehr Ping Requests, mehr Dtenverb., weniger Akku.

 

 

Gruß

Mitch.

bearbeitet von mitch-geht-ab
mehr info.
Link zu diesem Kommentar
mitch-geht-ab

mitch-geht-ab   10

Geschrieben
  • Autor
Geschrieben

Hier mal der Auszug aus meiner VHost vom Apache:

 

<VirtualHost *:443>

 ### SSL settings für host
 SSLEngine On
 # Das Zertifikat für den Server
 SSLCertificateFile /etc/apache2/ssl/server.crt
 # Die Schlüsseldatei für den Server
 SSLCertificateKeyFile /etc/apache2/ssl/server.key

 ### SSL reverse proxy settings
 SSLProxyEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 RewriteEngine On
 RewriteRule   ^/$     /exchange       [L,R]
 ProxyRequests Off
 ProxyPreserveHost On
 ProxyVia Full
 <Proxy *>
   Order deny,allow
   Allow from all
 </Proxy>
       RequestHeader set Front-End-Https On

 SetEnv force-proxy-request-1.0 1
 SetEnv proxy-nokeepalive 1

       # 30min. von microsoft empfohlen für firewalls welche die verb. offen halten. da sonst heartbeat nicht passt
       # dieses ist dynamisch bis zu 45 min.
       ProxyTimeout 3000
#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 3000

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 0

       # OWA
 ProxyPass        /exchange https://<exchangesrv>/exchange
 ProxyPassReverse /exchange https://<exchangesrv>/exchange
       ProxyPass                        /owa https://<exchangesrv>/owa
       ProxyPassReverse /owa https://<exchangesrv>/owa
 ProxyPass        /exchweb https://<exchangesrv>/exchweb
 ProxyPassReverse /exchweb https://<exchangesrv>/exchweb
 ProxyPass        /public https://<exchangesrv>/public
 ProxyPassReverse /public https://<exchangesrv>/public
       # passwort ueber owa aenderbar
 ProxyPass        /iisadmpwd https://<exchangesrv>/iisadmpwd
 ProxyPassReverse /iisadmpwd https://<exchangesrv>/iisadmpwd

       # RPC over HTTP/S
       ProxyPass                        /rpc https://<exchangesrv>/rpc
       ProxyPassReverse /rpc https://<exchangesrv>/rpc

       # ActiveSync
       ProxyPass                        /certsrv https://<exchangesrv>/certsrv
       ProxyPassReverse /certsrv https://<exchangesrv>/certsrv
 ProxyPass        /Microsoft-Server-ActiveSync http://<exchangesrv>//Microsoft-Server-ActiveSync
 ProxyPassReverse /Microsoft-Server-ActiveSync http://<exchangesrv>/Microsoft-Server-ActiveSync

       # WAP
 ProxyPass        /oma https://<exchangesrv>/oma
 ProxyPassReverse /oma https://<exchangesrv>/oma

       # Zeichensatz spezifieren fuer Umlaute
       AddDefaultCharset ISO-8859-1

  ### host settings
 ServerName <domain>
 ServerAlias <domain> www.<domain>
 DocumentRoot /home/webseiten/<domain>
 Serveradmin <domain>@<domain>

 AccessFileName .htaccess

 CustomLog /var/log/apache2/access_log_ssl_de.log common

</VirtualHost>

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...