Outlook über 443 Port-Forwarding

1. offizieller Beitrag

    Hallo Forengemeinde,


    leider habe ich nichts passendes hier im Forum gefunden...
    Ich leg einfach mal los...
    Wir haben in unserer Firma zwei Netze, das interne Netz 192.168.2.x mit den Clients und den Severn am Hauptstandort und noch ein zweites internes Netz mit 192.168.3.x mit Gast-PC´s, WLAN-Controller usw. (Warum das so ist, würde hier den Rahmen sprengen, es handelt sich jedoch nicht um eine DMZ)
    Über VPN (Lancom) wählen sich die Mitarbeiter ins "äußere 3er-Netz" ein, ebenso bestehen mehrere Site-to-Site Verbindungen von kleinen Außenstandorten ins 3er-Netz.
    Derzeit wird ein Exchange 2010 im "internen 2er-Netz" betrieben und es wurde hier OWA für das äußere Netz freigegeben. (Port-Forwarding Port 443).
    Sobald man also über VPN (Außenstandorte, VPN-User) oder auch physikalisch am 192.168.3.x-Netz hängt kann man seine Mails oder Kalender (OWA eben) über https://mail.firma.com/owa abrufen.
    Nun kommt meine Frage:
    Ist es möglich auch Outlook über einzig und allein diese Portfreigabe zu nutzen? (Outlook Anywhere ist NICHT gewünscht)


    Zu erwähnen wäre evtl noch, dass Office for MAC 2011 keinerlei Probleme hat im "äußeren" Netz mit dem gemappten Port den Exchange zu finden (funktioniert ohne Probleme)


    Wenn ich bei Outlook aber die Einstellungen vornehme bekomme ich den Fehler, dass die Verbindung zum Server nicht möglich ist.


    Ich hoffe ihr versteht in etwa was ich meine, bzw. haltet mich nicht für den absoluten DAU :)


    Vielen Dank

    • Offizieller Beitrag

    Hallo,


    eigentlich hast du dir das selber beantwortet:


    Ja.

    Zitat


    (Outlook Anywhere ist NICHT gewünscht)


    Warum nicht - denn dann geht es NICHT

    Zitat


    Zu erwähnen wäre evtl noch, dass Office for MAC 2011 keinerlei Probleme hat im "äußeren" Netz mit dem gemappten Port den Exchange zu finden (funktioniert ohne Probleme)


    Das liegt am anderen Zugriff von OL for Mac

    Zitat


    Wenn ich bei Outlook aber die Einstellungen vornehme bekomme ich den Fehler, dass die Verbindung zum Server nicht möglich ist.
    Vielen Dank


    Logisch, siehe oben.
    ;)

    OK, danke für die Antwort...
    Eigentlich wirklich logisch :)


    Jedoch funktionierts noch nicht ganz....


    Habe nun Outlook Anywhere aktiviert mit der Adresse: (https://) owa.firma.com
    erstmal stupide nach der Anleitung:
    http://www.frankysweb.de/?p=116


    Leider bekomme ich nun keine Verbindung zum Server:
    Als Exchange-Server-Name habe ich genommen: ExSrv01.firma.local (muss ja meines wissens nicht aufgelöst werden)
    und hals https-Proxy die erwähnte https://owa.firma.com


    Kann es sein dass es hier an der Auflösung des owa.firma.com liegt und im "äußeren" 192.168.3.x-Netz dieser Name nicht aufgelöst werden kann? Wenn ja wo kann ich das hinterlegen, habe ja keinen DNS (befinde mich ja zwischen zwei lokalen Netzen)

    Hallo Forengemeinde,


    nach einiger Zeit habe ich nun mein Problem gelöst. Genauer gesagt lag das Problem nicht an den getrennten Netzen bzw nur teilweise (Habe die DNS Einträge nun an den Routern / SecurityGateways hinterlegt - z.B. im Außenstandort der DNS Eintrag owa.firma.com auf die gemappte Port-Forwarding Adresse 192.168.3.200, wobei owa.firma.com meine Outlook Anywhere Adresse ist)


    Das war jedoch nur das kleinere Problem. Ich bekam schlussendlich auch Zertifikatfehler, wobei ich anfangs dachte es liegt an der nicht auflösbaren Adresse (Fehler ID 10)...
    Im Prinzip habe ich nun ein neues Zertifikat über die interne CA auf einen unserer Server erstellt, welches lediglich für Webdienste (IIS) zuständig ist und nun auch die richtigen Adressen (DNS Einträge unter dem Punkt Alternativer Antragstellername)... hinterlegt sind.


    U.a. ist Outlook Anywhere im Grunde nun nur über unsere Internen Netzwerke Verfügbar, nach außen habe ich dieses geschlossen gehalten und es sind somit die Anforderungen erfüllt :)


    Vielen Dank an alle

    wieder eröffnet:


    zu früh gefreut:
    Ich habe die Einstellungen an meinem PC getestet. Ich bin aus unserem internen LAN raus und ins äußere rein,.... https-Einstellungen vorgenommen, Outlook geht.


    Nun habe ich über ein bekanntes Fernwartungssystem einen PC im Außenstandort (Site-to-Site-VPN) diese Einstellungen getestet: (Ping auf IP Adresse funktioniert)


    Nun bringt er mir die Fehlermeldung, dass das Zertifikat nicht Vertrauenswürdig ist (Fehler ID 8),... ganz klar: Installiert man das Zertifikat eben als Trusted Root Certificate manuell (als Admin).... Doch ich bekomme den gleichen Fehler!
    Was tun? Im Anschluss sagt er natürlich dass die Verbindung zum Exchange nicht aufgebaut werden kann!?


    Somit ergibt sich für mich folgende Situation:
    Ein Rechner der bereits im selben Netzwerk wie der Exchange war und schon mal verbunden war, kann sich auch außerhalb verbinden. Neue PC´s, die zum ersten mal Kontakt mit dem Exchange aufnehmen nicht!


    Was tun???


    PS: Sry für den Doppelpost :)