CoolBlue 10 Geschrieben 8. Oktober 2006 Melden Teilen Geschrieben 8. Oktober 2006 Hi, kann mir jemand ein Liste der verwendeten Ports nennen die zwischen Exchange und Outlook (beides in Version 2003) verwendet werden? oder gibt es da ein Whitepaper von MS dazu? Konnte bissher nichts finden. Einige Ports konnte ich durch Try&Error rausfinden, allerdings gibt es dawohl wegen RPC noch die Frage welche Range dort benutzt wird. Die Kommunikation läuft ja leider nicht nur über ein Port ab. Jan Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 8. Oktober 2006 Melden Teilen Geschrieben 8. Oktober 2006 Hallo Jan, schau mal hier ob das für dich passt: MSXFAQ.DE - RPC over HTTP Wie baust du denn die Verbindung zum Exchange auf ? VPN ? Zitieren Link zu diesem Kommentar
CoolBlue 10 Geschrieben 8. Oktober 2006 Autor Melden Teilen Geschrieben 8. Oktober 2006 Lokal im Netzwerk geht mir darum Regeln in einer Firewall zur Netzwerktrennung zu pflegen. Der Exchange Server sitzt über einen Port in einem abgesicherten Netzwerksegment an der Firewall, die Clients auf andere anderen Seite an dem anderen Port (vereinfach gesagt) Zum Zugriff der Clients auf den Exchange Server müssen diese durch die Firewall. Dazu brauch ich die verwendeten Ports mit angabe der Richtung, Range und verwendeten Protokoll. RPC over HTTP is sicher ne schicke Sache für VPN und externe Mitarbeiter.. Aber ist doch sicherlich nich so performant als der direkte Zugriff, wegen dem IIS oder? Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 8. Oktober 2006 Melden Teilen Geschrieben 8. Oktober 2006 Ahoi, die Liste ist je nach Verwendung etwas länger. Schau mal hier: Welche Ports benutzt Exchange Ein Übersicht von MS findest du hier: Network Ports Used by Key Microsoft Server Products Je nach Funktion welche du verwendest mußt du halt die betreffenden Ports öffnen. Zitieren Link zu diesem Kommentar
CoolBlue 10 Geschrieben 8. Oktober 2006 Autor Melden Teilen Geschrieben 8. Oktober 2006 oh Danke die zweite Website ist sehr hilfreich von MS direkt. Einzige was mich stört ist RPC... Dienste - Protokoll - Port RPC - TCP - 135 Randomly allocated high TCP ports - TCP - RANDOM Welcher Depp das erfunden hat gehört geschlagen... Weiter unten gibs ne Anleitung "For more information about configuring RPC to work with a firewall" mal durchlesen.. könnte spannend werden. Zitieren Link zu diesem Kommentar
CoolBlue 10 Geschrieben 9. Oktober 2006 Autor Melden Teilen Geschrieben 9. Oktober 2006 Ich denke ich hab es jetzt. Folgende Ports sind (rein) zwischen Outlook/Exchange 2003 nötig: RPC = Port 135/TCP (Client > Server) RPC = Portrange 1025-5000/TCP (Client > Server) Informations Store E-Mail Notify = Portange 1024-5000/UDP (Server > Client) die RPC Portrange kann man über rpccfg.exe einschränken und verlegen, was sogar von MS empfohlen wird, da der Bereich zwischen 1025 und 5000 als Shared Port Pool für die verschiedensten Dienste von MS benutzt wird. (z.b. RPC, DCOM, etc) Laut Technet werden 100 Ports für den Anfang empfohlen, die überhalb von Port 5000 liegen. Also Port 5001 bis 5100 z.b. Für die Konfiguration der Firewall ist also bei nun folgendes Nötig: RPC = Port 135/TCP (Client > Server) RPC = Portrange 5001-5100/TCP (Client > Server) Informations Store E-Mail Notify = Portange 1024-5000/UDP (Server > Client) Zwei Sachen konnte ich leider nach Stundenlanger suche noch nich rausfinden, evtl könnten ihr mir da helfen: 1) Ist das UDP Notify Paket ein RPC Aufruf beim Client oder ist das ein ganz anderes Protokoll? (laut MS Ressourcen scheint es nix mit RPC zu tun haben) 2) Kann man die Portrange für diese Notifys Serverseitig einschränken? Wenn nicht, kann man sie Clientseitig einschränken? Also was ich bissher gesehen hab ist folgendes: Outlook startet, bindet einen Port lokal beim Client (sieht man mittels netstat -an) und teilt diesem den Exchange mit. Exchange sendet dann bei einer neuen mail ein UDP Paket an diesen Port. Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.