Assassin 13 Geschrieben 8. Januar 2016 Melden Teilen Geschrieben 8. Januar 2016 Moin Moin, ist es möglich einem Outlook 2013 es beizubringen, das es NICHT den https Modus verwenden soll um sich mit dem Exchange 2010 zu verbinden, sondern wirklich NUR über LAN kommunizieren soll? Grund: Es geht um eine Firma mit statischer öffentlicher IP, die einen Exchange2010 haben - dieser ist aber ein untergeordneter und bekommt seine mails von der "Hauptfirma" die auch die web-domain haben. Diese Administrieren wir Nicht, sondern eben nur die außenstelle um die es hier geht. Die Mitarbeiter greifen über VPN auf das Firmennetzwerk zu, und auch nur darüber soll das Outlook laufen. Nun ist es aber so, dass wenn der Haken drin ist, das das Outlook über Outlook Anywhere, also HTTPS mit dem exchange kommunizieren soll, es keine verbindung mehr mit dem Exchange zustande bekommt, es fragt immeer nach einem Kennwort, und das Windows anmeldekennwort nimmt er da nicht. Erst wenn man den Haken rausnimmt, verbindet sich das Outlook über den VPN tunnel auch mit dem Exchange. Aber dieser haken wird jedes mal aufs neue von selbst wieder reingemacht vom Outlook. - kann man dies verhindern? der VPN macht keine Namensauflösung - nur IP routing. Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 8. Januar 2016 Melden Teilen Geschrieben 8. Januar 2016 Hi, du solltest zusehen, dass die Namensauflösung im VPN Tunnel funktioniert. Gruß Jan Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 8. Januar 2016 Autor Melden Teilen Geschrieben 8. Januar 2016 Aber wie? Wir haben einen Lancom Router im einsatz in verbindung mit dem Lancom NCP Client. Eingrichtet durch dieses 1-click setup. Es Sollte in der Theorie ja automatisch eine Namensauflösung hinbekommen. machts aber nicht. Also werde ich mich mit Lancom nocheinmal in verbindung setzen, warum es das nicht macht. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 8. Januar 2016 Melden Teilen Geschrieben 8. Januar 2016 Wäre es dann nicht sinnvoll, dafür zu sorgen, dass der HTTPS Traffic zum Exchange auch durch den Tunnel kommt? Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 8. Januar 2016 Melden Teilen Geschrieben 8. Januar 2016 Da sollte man lieber gucken das Autodiscover tut, die Namensauflösung funktioniert als irgendwelchen Features abschalten. Aktuelle Exchange Server können das "direkt über LAN" auch nicht mehr. Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 9. Januar 2016 Melden Teilen Geschrieben 9. Januar 2016 (bearbeitet) Hi, dann solltest du am Lancom Router den entsprechend richtigen DNS Server für die VPN Clients verteilen oder alternativ am Lancom Router ein DNS Forward für die benötigten Domains einrichten. Auch am Lancom Router ist Weiter -> Weiter -> Weiter nicht immer sinnvoll obwohl alles danach scheinbar funktioniert Im LANconfig unter IPv4 -> Adressen das ganze entsprechend konfiugieren oder unter LANconfig unter IPv4 -> DNS die entsprechenden Weiterleitungen einrichten. Gruß Jan bearbeitet 9. Januar 2016 von testperson Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 15. Januar 2016 Autor Melden Teilen Geschrieben 15. Januar 2016 danke @testperson, das war es :) also unter IPv4->Adressen. Da stand überall 0.0.0.0 drin außer im VPN-DHCP bereich. Damit hat der Lancom sich selbst als DNS server übermittelt, was natürlich Falsch ist. Habe da den Lokalen Server als Primären DNS eingetragen, und schon bekommen die Clients den richtigen DNS server übermittelt und schon funktioniert ds auch mit dem Outlook und HTTPs :) Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 15. Januar 2016 Melden Teilen Geschrieben 15. Januar 2016 Hoffentlich dann aber um den Tunnel drum herum und nicht durch. ;) Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 15. Januar 2016 Autor Melden Teilen Geschrieben 15. Januar 2016 drumherrum wird nicht gehen schätze ich, da wir die web-domain wo auch die E-Mailadresse registriert sind - nicht verwalten. Ich kann keine A-Records oder CName einträge setzen, da dies nur eine untergestellte firma ist Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 15. Januar 2016 Melden Teilen Geschrieben 15. Januar 2016 Es wird aber sicherlich jemanden geben, der das kann ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.