Hallo Frank,
also den Reverse Proxy kann ich Dir nur wärmstens empfehlen, Du brauchst dafür auch nicht zwingend einen ISA Server, Linux tuts wunderbar. Damit rennt meine Server und die Leute nutzen hochzufrieden Outlook Anywhere, Mobile Access, OWA und Outlook via RPC/SSL.
Wenn Du Interesse hast, melde Dich, ich schick Dir die Konfiguration zu, vorraussetzung wäre eine lauffähiger Linux Server mit SQUID Proxy.
Gruß
Hallo "Burschi_bw",
an einer solchen Lösung wäre ich interessiert. Über eine Konfig. -Anleitung wäre ich Dir sehr dankbar.
Viele Grüße
Frank
Moinm
an einer solchen Konfig wäre ich aus aktuellen Anlass auch interessiert. Ich bin kein Linux-Experte, aber der beim Kunden erklärte mir, dass sich die Dinge von Exchange nicht mit SQUID umsetzen lassen.
Also dann hier für die Allgemeinheit mein Squid.conf:
die Werte "EXTERNE_DOMÄNE.de", "Exch01.interne_domäne.local" sowie die IP Adressen müssen natürlich noch angepasst werden. Ich bin zwar schon seit einiger Zeit im Linux Geschäft, bin bisher allerdings noch nicht dazu gekommen das Ding etwas mehr zu "härten", so dass wirklich ausschließlich Exchange aufgerufen werden kann. Besser als den OWA direkt ins Netz zu stellen ist es aber alle Male immer noch.
http_port 192.168.243.7:80 accel defaultsite=EXTERNE_DOMÄNE.de
cache_peer 127.0.0.1 parent 443 0 no-query originserver name=proxy
https_port 192.168.243.7:443 cert=/etc/squid/ssl.cert/server.pem key=/etc/squid/ssl.key/server.pem defaultsite=EXTERNE_DOMÄNE.de
cache_peer 192.168.243.6 parent 443 0 no-query proxy-only originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=Exch01.interne_domäne.local
#cafile=/etc/ssl/certs/ca1.pem
extension_methods RPC_IN_DATA RPC_OUT_DATA
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object 09.
acl localhost src 127.0.0.1/255.255.255.255 10.
acl local src 192.168.243.0/24/255.255.255.128 11.
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 443 #https
acl Safe_ports port 80 #http
acl purge method PURGE
acl CONNECT method CONNECT
cache_peer_access Exch01.interne_domäne.local allow all
cache_peer_access proxy allow all
http_access allow manager localhost local
acl url_allow url_regex -i ^http://EXTERNE_DOMÄNE.de
.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
/owa.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
/exchange.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
/exchweb.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
/Rpc/rpcproxy.dll.*$
http_access allow url_allow
http_access deny !Safe_ports
http_access deny all
deny_info TCP_RESET all
debug_options ALL,1 33,2
access_log /var/log/squid/access.log
emulate_httpd_log on
erstmal besten Dank für das Script. Bin momentan aber noch nicht dazu gekommen, es umzusetzen. Bin gespannt, ob es funktioniert...
Noch eine andere Frage hätte ich bezüglich interner Verteilregeln:
Momentan ist die Konstellation hier so, dass Mails per Pop2Exchange Connector abgeholt und an den Exchange SVR übergeben werden. Dieser verteilt die Mails an die einzelnen Userpostfächer. Jeder User hat seinen Alias, so weit funktioniert das Ganze fehlerfrei.
Nun würde ich gerne erreichen, dass Mails, welche beispielsweise an "technik@...de" oder "info@...de" adressiert sind, an bestimmte User gleichzeitig intern verteilt werden. Momentan klappt dies nur bei einem User, welchem ich die entspr. Mailadressen zugewiesen habe. Will ich dieselben Mailadressen einem anderen User ebenso zuweisen, meckert der Exchange Server. Gibt es die Möglickeit, irgendwo eine interne Verteilregel anzulegen ?
Über Tipps würde ich mich freuen.
Viele Grüße
Frank
Liebes Forum,
meine letzte Frage bezügl. der Verteilregeln war wohl etwas voreilig: Zwischenzeitlich habe ich die Lösung gefunden ( Anlegen von univ. Verteilergruppen + Zuweisung der User ) .
Viele Grüße und nochmals vierlen Dank für Eure bisherige Hilfe.
Frank
