Re: VPN-Zugrigg auf Ex2k schlägt fehlt

From: "Karsten Hoeller" <info@xxxxxxxxxxxx>
Date: Thu, 5 May 2005 16:57:06 +0200

Hallo Daniel,

auf der gateProtect-Firewall sind folgende Ports ein- und ausgehend für
Exchange freigegeben:

TCP-Port 102 -> ISO-TSAP Class 0
TCP-Port 522 -> ULP
TCP-Port 691 -> MS Exchange Routing
TCP-Port 1503 -> Databeam
TCP-Port 1720 -> h323hostcall
TCP-Port 1731 -> MSICCP

und laut KB 298369&270836 (auch in der Registry des Server eingetragen):
TCP-Port 4999 -> NSPI
TCP-Port 5000 -> SA RFR-Schnittstelle
TCP-Port 5001 -> NSPI Proxy Interface
TCP-Port 5002 -> Informationsspeicher Schnittstelle
TCP-Port 5003 -> SRS

Die Regeln auf der Firewall betreffen den Zugriff von Rechnergruppe "VPN"
auf "Server" und funktionieren einwandfrei, wenn ich auf einen 2003-Server
mit Exchange 2003 zugreifen möchte... RPCPing zeigte ebenfalls keine Fehler
an...

Gruß
Karsten

"Daniel Melanchthon [MSFT]" <danielme@xxxxxxxxxxxxxxxxxxxx> schrieb im
Newsbeitrag news:OsBlFIPUFHA.3392@xxxxxxxxxxxxxxxxxxxxxxx
> Karsten Hoeller schrieb:
>> ich habe bei einem Exchange 2000 Server (alle SPs und Patches
>> installiert, läuft unter SBS2000) das Problem, dass ich über VPN keinen
>> Connect aufbauen kann. Die notwendigen Ports habe ich laut KB298369 &
>> KB270836 fest eingestellt und diese auf der Firewall freigegeben.
>
> Hallo Karsten,
>
> was genau hast Du auf der Firewall freigegeben? Und vor allem, wohin? Nimm
> mal von der Server-CD das Tool RPCPing. Damit kannst Du die Verbinung vom
> CLient zum Server gut prüfen. Weiterhin solltest Du auf dem VPN-Client
> lokal in der lmhosts und hosts für DNS- und Netbios-Namensauflösung
> sorgen.
>
> --
> .:Daniel Melanchthon:.
> Technologieberater - Exchange Server
> http://blogs.technet.com/dmelanchthon
> This posting is provided "AS IS" with no warranties, and confers no
> rights.

.

Follow-Ups:
- Re: VPN-Zugrigg auf Ex2k schlägt fehlt
  - From: Daniel Melanchthon [MSFT]

References:
- VPN-Zugrigg auf Ex2k schlägt fehlt
  - From: Karsten Hoeller
- Re: VPN-Zugrigg auf Ex2k schlägt fehlt
  - From: Daniel Melanchthon [MSFT]

Prev by Date: Re: Fehler 1173
Next by Date: Re: VPN-Zugrigg auf Ex2k schlägt fehlt
Previous by thread: Re: VPN-Zugrigg auf Ex2k schlägt fehlt
Next by thread: Re: VPN-Zugrigg auf Ex2k schlägt fehlt
Index(es):
- Date
- Thread

Relevant Pages

Re: Unable to Receive Email from the internet
... Are you running this on Longhorn server? ... Test from outside your firewall: ... Exchange Server 2007: internet email without Edge ... looking at the firewall inbound rules on my LHS. ...
(microsoft.public.exchange.setup)
Re: Open ports?
... You can't install Exchange without IIS. ... This server isn't going to be as secure as possible. ... >>> However, if this is your domain controller, putting a firewall between ...
(microsoft.public.win2000.security)
Re: OMA?
... You would need to open up port 80 to the Exchange server only. ... > would I have to open up port 80 on my firewall, ...
(microsoft.public.exchange.connectivity)
Re: SBS2008 - Exchange 2007 + Connection Control
... But then why not do it in Exchange if the facility is there to do ... but the fact that you can't do this in your firewall should ... Microsoft Exchange> Server Configuration> Hub Transport> ... Currently this would appear by default to permit connections ...
(microsoft.public.windows.server.sbs)
Re: SBS2008 - Exchange 2007 + Connection Control
... But then why not do it in Exchange if the facility is there to do it? ... as it will make troubleshooting a huge PITA. ... but the fact that you can't do this in your firewall should be ... Microsoft Exchange> Server Configuration> Hub Transport> ...
(microsoft.public.windows.server.sbs)