TiTux 10 Geschrieben 1. März 2005 Melden Teilen Geschrieben 1. März 2005 Hallo! Ich habe einen MDA II und möchte mich über ActiveSync mit unserem Exchange Server 2003 via GPRS > VPN verbinden. (Outlook Mobile Access). Der Exchange Server steht bei uns im internen Netz, er wurde nicht nach außen hin veröffentlicht. Um von extern eine Verbindung zu ihm aufzubauen, benutze ich eine VPN-Verbindung, die vom ISA-Server 2004 entgegengenommen wird. Die VPN-Verbindung funktioniert auch bestens, ich kann mich mit dem MDA problemlos einwählen. Auf dem Exchange sind die Mobilen Dienste alle aktiviert. Auf dem PDA habe ich die folgenden Einstellungen: Unter ActiveSync > Extras > Optionen: IP-Adresse vom Exchange Server unter dem Punkt Server angegeben. Keinen Haken bei SSL-Verbindung, die Elemente angehakt, die synchronisiert werden sollen und unter Optionen den Benutzernamen, Passwort und die Domäne angegeben. Wenn ich nun im ActiveSync auf Synchronisieren gehe, baut er als erstes logischerweise die GPRS-Verbindung auf, danach versucht er, sich zu synchronisieren, was ja nicht klappen kann, da die VPN-Verbindung noch nicht hergestellt wurde. Also starte ich händisch noch die VPN-Verbindung. Sobald sie steht, gehe ich noch mal auf Synchronisieren und danach verliert er sofort die VPN-Verbindung. Nach einigen Sekunden erhalte ich dann die folgende Fehlermeldung: Die Synchronisierung ist aufgrund eines Kommunikationsfehlers fehlgeschlagen. Versuchen Sie es erneut. Fehlercode: INTERNET_2 Hat jemand eine Idee, weshalb mir die VPN-Verbindung zusammenbricht, sobald ich auf Synchronisieren gehe? Ich komm an der Stelle schon seit längerem einfach nicht weiter, bin für jeden Tipp dankbar, Gruß TiTux Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 1. März 2005 Melden Teilen Geschrieben 1. März 2005 Hallo, diese Mobile Server Geschichte geht nicht über ein VPN. Hab mich da auch tot gesucht und irgendwo in einer MS KB stand das dann auch drin. Du musst entweder Port 80 freigeben (zum Exchange) oder halt 443. Aber bei letzterem macht das nur Spaß, wenn Du Dir ein Zertifikat von einem der Hersteller kaufst, die bereits in Deinem MDA registriert sind. Wenn Du selbst ne CA hast geht das auch (irgendwie). Ich habe es jedenfalls nach tagelangem probieren gelassen, Port 80 geöffnet und lasse es jetzt nur zu, dass mein MDA drauf zugreifen darf - fertig Zitieren Link zu diesem Kommentar
TiTux 10 Geschrieben 1. März 2005 Autor Melden Teilen Geschrieben 1. März 2005 Servus, falls Du den KB-Artikel noch mal finden solltest, kannst ihn ja hier reinposten, hab ihn vergeblich gesucht :( Tja, dann muss ich mir wohl mal ein Test-Zerti von Trustcenter besorgen, um das per SSL zu testen. Bleibt nur noch die Frage, wie man ein Zerti in den MDA bekommt :suspect: Vielen Dank schonmal und drück mir die Daumen :D , ich mach schon zuuuuu lange damit rum und will's endlich gebacken bekommen ;) Gruß TiTux EDIT: Habe gerade gesehen, dass man beim MDA II ja auf ca. 7 CAs beschränkt ist, also importiert man da gar nichts, sondern man holt sich nur ein Zerti von einem dieser Anbienter. Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 1. März 2005 Melden Teilen Geschrieben 1. März 2005 Hi, hier ein paar KB-Artikel zu dem Thema: http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=d88753b8-8b3a-4f1d-8e94-530a67614df1 http://support.microsoft.com/default.aspx?scid=kb;en-us;841060 http://support.microsoft.com/default.aspx?scid=kb;en-us;819270 http://support.microsoft.com/default.aspx?scid=kb;en-us;867708 http://support.microsoft.com/default.aspx?scid=kb;en-us;817379 User7070 Zitieren Link zu diesem Kommentar
TiTux 10 Geschrieben 3. März 2005 Autor Melden Teilen Geschrieben 3. März 2005 Yuuuuchu, es hat endlich funktioniert!! :jau: Schon mal vielen Dank für die ganzen Tipps und Hinweise, ich hätte es noch ewig erfolglos versucht, das ganze über ein VPN hinzubekommen. Wen’s interessiert, hier die Punkte, die nötig waren: Von Thawte.com habe ich das Root Zertifikat runter geladen und in den MDA installiert. Das hatte er Standardmäßig noch nicht. (Man kann sich den Punkt natürlich sparen, wenn man schon einen Anbieter nimmt, der im MDA II hinterlegt ist) Danach wurde ein Zertifikat bei thawte beantragt. Dieses wurde dann in den IIS eingebunden. Auf dem ISA Server musste ich dann noch eine „Sichere Webveröffentlichungsregel“ erstellen, damit der SSL Verkehr an unseren Exchange weitergeleitet wird. Das war’s dann auch schon. Gruß TiTux Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.