Jump to content

Server in der DMZ für OWA


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Ihr,

 

Ich habe einen OWA-Server 2k3 im LAN aufgesetzt und aktiviert, Zertifikat installiert, SSL konfiguriert und hatte keine Probleme mit dem Web-Access im LAN bis ich den Server in die DMZ gestellt habe. Ich habe eine Firewall von Sonicwall und testhalber alle Ports zu diesem Server freigegeben. Aber trotzdem muckt der Rechner nur noch rum. Das Hochfahren wird zu einer Geduldsprobe, nach dem Anmelden braucht er auch ewig um die Comptereinstellungen zu übernehmen und ist dann nach ungefähr 30 min endlich "oben". Ausserdem wird mir mitgeteilt, dass mindestens ein Dienst oder Treiber nicht gestartet werden konnte. Ich glaube es ist die Systemaufsicht von Exchange und das Routingmodul. Anscheinend hat er Probleme mit dem LAN-Segment zu kommunizieren, in dem der erste Exchangeserver auf einem DC läuft.

 

Wo fange ich mit der Fehlersuche an? Ich seh den Wald vor lauter Bäumen nicht mehr :-(

 

Vielen Dank für Ihre Anteilnahme....

Link zu diesem Kommentar

Ich habe eine Firewall von Sonicwall und testhalber alle Ports zu diesem Server freigegeben.

 

Dir ist aber schon klar, dass Du damit sämtliche Scheunentore und Einstiegslucken und Fenster aufgemacht hast.

Wenn Du von aussen 'nur' OWA brauchst, hätte Port 443 gereicht.

 

In Deinem Fall ist der Exchange vollkommen ungeschützt im Internet. Ausser Du hast ne Personal FW auf dem Server am laufen :D

Link zu diesem Kommentar
  • 2 Wochen später...

Ja das ist schon klar. So doof war ich nun auch wieder nicht :-). Ich meinte die Verbindung vom OWA-Server zum DC und GC im LAN ist komlett offen. Bevor das OWA nicht wenigstens von "innen" funktioniert, mach ich auch nicht ins WAN auf. Ich habe mir auch den Artikel im Posting von Grizzly999 angesehen. Da wir keinen ISA Server haben, muss ich da wohl anders ansetzen. Langsam beschleicht mich das Gefühl, dass unsere Firewall spinnt. Ich werde das noch prüfen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...