Externer Zugriff auf OWA nicht möglich

1. offizieller Beitrag

    Hallo zusammen,


    evtl. kann mir jemand bei folgendem Problem helfen:


    Gestern habe ich einen neuen Exchange SVR 2010 auf einem Win SVR 2008 R2 64 Bit aufgesetzt. Es funktioniert soweit alles fehlerfrei, bis auf den externen Zugriff per OWA.


    Innerhalb des LAN kann ich per OWA problemlos auf die PF's zugreifen: "https://hostname/owa" bzw. "https://hostname/exchange" **


    Jedoch wenn ich von außerhalb des LAN "https://webmail.domain.de/owa" ** aufrufe, erhalte ich folgende Fehlermeldung:


    "501 Not Implemented - The requested method is not implemented by this server."


    ( ** "hostname" bzw. "domainname" aus Sicherheitsgründen hier nicht veröffentlicht )


    Folgendes habe ich bereits überprüft:


    - OWA im Exch Mgr. aktiviert
    - Auf DNS-Server des ISP den FQDN zur Public IP erstellt ( Wir haben eine statische Public -IP )
    - Externer Hostname als FQDN korrekt eingetragen
    - Zertifikat im Exch Mgr unter "Serverkonfiguration" ist erstellt
    - Portfreigaben auf den Exch. SVR ( 80 u. 443 ) im Router aktiviert



    Sämtliche HOWTOS habe ich bereits durchforstet - ohne Erfolg. Ich hoffe, ich stehe icht alleine da.


    Viele Grüße


    Frank

    Hallo Norbert,


    erstmal Danke für Deine schnelle Antwort.


    Die interne + externe URL ist jeweils richtig eingetragen.
    Die servereigene Firewall habe ich kpl. deaktiviert. Testweise habe ich kurzzeitig sogar den Portforward "All Traffic" in Richtung Exchange SVR weitergeleitet + die Firewall vom Router deaktiviert.


    Beim googeln bin ich bei weitem nicht der Einzige mit diesem Problem. Hier wird u.a. empfohlen, einen Reverse Proxy unter MS ISA -Server vorzuschalten. Aber es müßte doch auch einen anderen Weg geben,oder ?


    Viele Grüße
    Frank

    • Offizieller Beitrag
    Zitat


    frank-h schrieb:
    Die interne + externe URL ist jeweils richtig eingetragen.


    OK.


    Zitat

    Die servereigene Firewall habe ich kpl. deaktiviert.



    Warum das?


    Zitat

    Testweise habe ich kurzzeitig sogar den Portforward "All Traffic" in Richtung Exchange SVR weitergeleitet + die Firewall vom Router deaktiviert.


    Und was soll das bringen? ;) Der OWA is von aussen auch nur per https zu erreichen.


    Zitat

    Beim googeln bin ich bei weitem nicht der Einzige mit diesem Problem. Hier wird u.a. empfohlen, einen Reverse Proxy unter MS ISA -Server vorzuschalten. Aber es müßte doch auch einen anderen Weg geben,oder ?


    Natürlich geht es auch ohne ISA/TMG. Nur damit halt sicherer. Aber so oder so. Wenn es von intern geht und von extern nicht, mußt du klären, ob du von extern überhaupt auf dem Exchange landest und nicht irgendwo vorher schon abgefangen/umgeleitet wirst. Erhältst du denn die Zertifikatanzeige?


    Bye
    Norbert


    PS: Man könnte natürlich schneller/einfacher helfen, wenn du mal den konkreten Hostnamen/IP mitteilen würdest. Eventuell per PM.

    • Offizieller Beitrag

    Moin,


    aus eine Erfahrung, die ich neulich hatte: Im IIS hatten sich mehrere "Bindungen" eingeschlichen. Auf dem internen Namen hörte eine andere Webseite, als auf den externen. Unterschiedliche Zertifikate gab es auch. Nach dem Aufräumen und Neustart des Servers waren die Probleme weg.


    Ansonsten würde interessieren, ob der ExBPA was sagte, Fehler in der Ereignisanzeige, usw.

    Hallo Norbert,


    Hostname: Siehe PM.


    Die Firewalls etc. hatte ich testweise kpl. abgeschaltet, um wirklich 100% sicherzugehen, dass von diesen Quellen nichts geblockt wird.


    Viele Grüße
    Frank

    Hallo Robert,


    bezügl. der Bindungen im IIS habe ich keine Abnormalitäten feststellen können.


    Viele Grüße
    Frank

    Zitat


    RobertW schrieb:
    Moin,


    aus eine Erfahrung, die ich neulich hatte: Im IIS hatten sich mehrere "Bindungen" eingeschlichen. Auf dem internen Namen hörte eine andere Webseite, als auf den externen. Unterschiedliche Zertifikate gab es auch. Nach dem Aufräumen und Neustart des Servers waren die Probleme weg.


    Ansonsten würde interessieren, ob der ExBPA was sagte, Fehler in der Ereignisanzeige, usw.

    Hallo zusammen,


    Danke Robert für den Tipp. Nach genauerem Hinsehen auf das Zertifikat verwies die Anfrage auf den Cisco, welcher den Port trotz Freigabe irgendwie nicht weitergeleitet hatte. Nach dem Reset des vorgeschalteten DMZ -Routers funktioniert OWA problemlos.


    Nur noch eine Frage: Welche Ports müssen denn freigeschaltet werden, wenn man per Outlook auf den Exchage Server zugreifen möchte ? Reicht Port 25 ?


    Viele Grüße
    Frank

    • Offizieller Beitrag

    Hallo,



    Wenn du rpc over http(s) bzw. Outlook AnyWhere meinst - Port 443
    25 ist der SMTP


    ;)