cascade 10 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Hallo zusammen, bei uns wird Exchange 2010 mittels ActiveSync mit den mobilen Clients (Windows Phone/iOS) synchronisiert. Wir setzen dafür eine Sophos UTM mit Reverseproxy ein. Nun besteht die Anforderung, Direct Access unter Server 2012 zu nutzen, um eine einfache Einbindung der Laptops ohne klassisches VPN zu ermöglichen. Beide Technologien nutzen den Port 443 und wir haben nur eine öffentliche IP. Weiß jemand einen Rat, wie man beide Technologien parallel zum laufen bekommt? Irgendwo habe ich einen Tipp gefunden, wie man DirectAccess zu einem anderen Port gebogen bekommt - das hat aber dort nicht dauerhaft funktioniert. Vielen Dank schon einmal, Carsten Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Moin, das wirst Du nur über eine zweite öffentliche IP-Adresse oder einen Revers Proxy sauber hinbekommen. Ich kenne Sophos hier nicht gut genug, aber je nach Version sollte die in der Lage sein, HTTP-Verzeichnis auf verschiedene Geräte zu bringen. Dann schiebst Du die Exchange-Verzeichnisse auf den Exchange durch, den Rest auf DA. Ich habe DA bei 2012 noch nicht in Betrieb gesehen (und bei 2008 wegen IPv6-Zwang auch sehr selten), es kann also sein, dass auch die nur eine Verzeichnis benutzen, und man dieses Umlenken kann. Der Betrieb von Exchange auf anderen Ports als 443 ist nicht supported und bei manchen Protokollen (EAS) beim Client oft auch gar nicht möglich. Zitieren Link zu diesem Kommentar
cascade 10 Geschrieben 10. Oktober 2013 Autor Melden Teilen Geschrieben 10. Oktober 2013 Hallo Robert, danke schon mal für die Antwort. Zur Implementierung von DA hinter einer Firewall habe ich in den offiziellen Dokumenten immer nur von einem pauschalen Portforward von 443 direkt auf die Schnittstelle des DA-Servers gelesen. Von einem Verzeichnis habe ich noch nichts gehört / gelesen. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Für DA benötigst du sowieso 2 Öffentliche IP Adressen: http://technet.microsoft.com/en-us/library/ee382305%28v=ws.10%29.aspx 2 consecutive, public Internet Protocol version 4 (IPv4) addresses configured on the Internet network adapter (cannot be behind a network address translator [NAT]) Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Hi, Für DA benötigst du sowieso 2 Öffentliche IP Adressen: http://technet.microsoft.com/en-us/library/ee382305%28v=ws.10%29.aspx ab Server 2012 reicht eine. Allerdings würde ich DA über eine eigene WAN IP bereitstellen. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Für DA benötigst du sowieso 2 Öffentliche IP Adressen: http://technet.microsoft.com/en-us/library/ee382305%28v=ws.10%29.aspx Nein, das gilt ab 2012 nur noch, wenn du unbedingt _nicht_ https machen willst. ;) Hallo Robert, danke schon mal für die Antwort. Zur Implementierung von DA hinter einer Firewall habe ich in den offiziellen Dokumenten immer nur von einem pauschalen Portforward von 443 direkt auf die Schnittstelle des DA-Servers gelesen. Von einem Verzeichnis habe ich noch nichts gehört / gelesen. Das ist afaik auch nicht supported. Es geht soweit ich mich erinnere auch tatsächlich nur mit Portforward. Ich würde an der Stelle nicht rumkrücken, sondern ggf. einen anderen Providervertrag abschliessen. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Und an den gehen, der die Anforderung gestellt hat, und im klar machen, dass das ohne zweite öffentliche IP nicht funktioniert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.