ISA und OWA: Zugriff von außen

From: Andre Becker (nospam_at_gmx.com)
Date: 02/28/04 

Date: Sat, 28 Feb 2004 19:12:05 +0100

Hallo,
auf unserem Server läuft SBS2000, also auch IIS5, ISA und Exchange. Der
Server hat 2 Netzwerkkarten, die externe Karte ist über einen Router (DSL
und mit fester öffentlicher IP) ans Internet angeschlossen.

Per OWA sollen die Exchange-Postfächer auch über die Weboberfläche
veröffentlicht werden. Im internen Netz klappt das auch, und zwar sowohl bei
Webproxy- als auch bei Firewall-Clients. Die Anfrage erfolgt auf Port 8080
und wird vom ISA an Port 81 (Standardwebsite) überbrückt.

Von außen geht das aber nicht oder nur mit einem Trick. Die externe NIC
lauscht auf Port 80 (geforwardet vom Router) und überbrückt an Port 81.
IIS-Veröffentlichung nach extern funktioniert einwandfrei. Rufe ich aber OWA
auf (z.B. mit www.firma.de/Exchange), wird korrekt die Benutzeranmeldung
erfragt, dann erscheinen die OWA-Frames im Browser, die Titelleiste zeigt
"Outlook WebAccess", aber dann kommt die Fehlermeldung
www.firma.de:81/Exchange hat den Verbindungsaufbau verweigert.

Konfiguriere ich im Browser die Verbindung als Proxy auf die öffentliche IP
(des Routers) und Port 80, dann gehts! Dann kann ich aber keine anderen
Seiten mehr ansurfen. Außerdem ist so eine Umkonfiguration der
Internetoptionen des Browsers z.B. in einem Internetcafe oder einem fremden
Rechner sicher problematisch bis unmöglich.

Da muß es doch eine andere Möglichkeit geben!

Btw: Habe msisafaq.de und msexchangefaq.de heftig durchgeackert, auch
einiges aus dem MS-Support. Hinweise auf "ISA, IIS und Exchange/OWA auf
demselben Rechner" habe ich beachtet, Socketpooling abgeschaltet etc.,
Webveröffentlichungsregel auf "/exchange/*" etc. eingerichtet: Irgendwo
mache ich aber wohl doch noch was falsch. Fange langsam an zu verzweifeln!

Noch ein Btw: Tips der Art "schau mal auf msisafaq.de nach, da steht alles
drin" habe ich schon erhalten. Die faqs haben mir auch sehr geholfen, aber
dennoch... der entscheidende Tip fehlt noch.

Danke
Andre

Relevant Pages

  • Re: SharePoint 3.0: problems with external access
    ... Create a new certificate for the WSS 3.0 website? ... "Go to 'Alternate Access Mappings' and in the 'Internet Zone' for your ... Port 443 won't work because it is already used by the Default Web Site. ... What you need to do is create a wildcard certificate and use it in ISA. ...
    (microsoft.public.windows.server.sbs)
  • Re: 45 days STUCK LIKE CHUCK. DNS / Mx record cant recieve emails
    ... you've pretty much ruled out Exchange configuration. ... Exchange not listening on the Internet NIC. ... You can test the connection from within the LAN, ... I'm thinking that leaves the NAT device blocking port 25. ...
    (microsoft.public.windows.server.sbs)
  • Re: SBSServer processes Port 80 blocked
    ... ISA rules will apply anyway. ... I've found that certain Windows apps don't work properly because they get ... What does it mean to send over port 80? ... He is in the BackOffice internet ...
    (microsoft.public.backoffice.smallbiz2000)
  • Re: SharePoint 3.0: problems with external access
    ... "Go to 'Alternate Access Mappings' and in the 'Internet Zone' for your ... Port 443 won't work because it is already used by the Default Web Site. ... What you need to do is create a wildcard certificate and use it in ISA. ... The steps to publish WSS 3.0 applications behind ISA 2004 are the same ...
    (microsoft.public.windows.server.sbs)
  • ISA 2004 SP1 and Exchange 2003 OWA Problems
    ... I have Windows 2003 Server as a domain controller with Exchange ... An ADSL router forwards all external, inbound port 80 traffic to my ... The ISA listener is on port 81. ... >>From an external address OWA works almost perfectly. ...
    (microsoft.public.isa.publishing)