ISA2004 Eingeschränkte VPN Gruppe

[ads2k 10]

Hi Leute,

 

ich möchte einen ISA Server so konfigurieren das bestimmte VPN User aus einer Gruppe nur OWA auf den Exchange können.

Bisher ist die Konfiguration so das nur Port 80 auf Destination Exchangeserver

und zurück möglich ist, was benötige ich hier noch?

DNS, Kerberos?

Habe schon versucht per Ethereal mit zu sniffern aber bin mir nicht sicher ob ich die richtigen Pakete geschnappt habe.

Kerberos geht dann wohl an den Ticketserver (PDC?)

 

Was ich wohl brauche?

VPN CLIENT <-> Exchange = Port 80 TCP (beide Richtungen)

KRB5 CLIENT <> PDC = Source Port 88 Dest Port 1546 (88 PDC, 1546 Client)

[Dirk_privat 10]

Hi,

 

Warum veröffentlichst Du das OWA nicht, dann brauchst Du keine VPN Einwahl.

 

Gruß

Dirk

[grizzly999 11]

Sehe ich auch so, vor allem wo doch ISA 2004 so einen schönen formbased OWA-Zugang hat :)

Anleitung hier: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm

 

 

grizzly999

[ads2k 10]

Hi Leute,

habe nun erfolgreich ein Formbased Owa über SSL Bridging beim ISA eingerichtet.

Jetzt möchte ich ganz gerne noch den Port (443) ändern.

Auf dem Weblistener habe ich zum test mal: 444 eingetragen,

die OWA Anmeldung erscheint auch, im Bridging steht nach wie vor 443 da der

IIS des Exchange ja auf diesem Port lauschen sollte ( tunnel ISA -> Exchange).

Nach der Anmeldung bekomme ich allerdings nur Die Seite kann nicht angezeugt werden.

Muss ich den IIS am Exchange auch auf 444 umstellen und im ISA Bridging 444?

Ist das nicht möglich:

Tunnel 1 Tunnel 2

Client -> (444) -> ISA -> (443) IIS ?

Danke!