Exchange findet das Internet nicht, wenn...

1. offizieller Beitrag

    ... ich unsere Firewall/Webproxy als 2.DNS aus den TCP/IP-Eigenschaften entferne. Folgende Struktur:


    Internet -> Smoothwall-Firewall/Webproxy -> Windows Server 2003 mit Exchange


    Die Firewall ist gleichzeitig ein Webproxy, den ich auf allen Rechnern im Netzwerk explizit in den Internetoptionen angeben muss. So auch im Windows Server 2003. Dort ist sind zudem in den TCP/IP Einstellungen als Primärer DNS der Server selbst drin und als Sekundären DNS die Firewall/Webproxy.


    Mit diesen Einstellungen finden alle Programme auf dem Server den Weg ins Internet. Entferne ich den zweiten DNS-Server aus den Einstellungen, dann findet zwar der IE den Weg, aber nicht Exchange. Wieso? Ich dachte, wenn der Proxy in den allgemeinen Internetoptionen (Systemsteuerung) angegeben ist, dann wird das von allen Microsoft-Produkten übernommen. Firefox macht das z.B. nicht, da muss man es nochmal intern angeben.


    Muss man den Proxy also auch im Exchange explizit angeben? Wenn ja, wo?

    • Offizieller Beitrag

    Hallo,


    grundsätzlich wird der Router/Firewall NICHT als weiterer DNS eingetragen.


    Das wird im DNS des DC´s als Weiterleitung geregelt.


    Ansonsten kann es passieren, das der Exchange zwar das Internet findet aber nicht mehr die Domäne.


    Oder eben umgekehrt.


    Die Firewall sollte dazu entsprechende Regeln haben.


    ;)

    Ok, also weg mit dem 2.DNS Eintrag. Aber dann findet Exchange das Internet nicht mehr und die allgemeinen Internetoptionen mit der Webproxy-Adresse scheint es zu ignorieren. Hat Exchange eigene Einstellungen hinterlegt?

    • Offizieller Beitrag

    Hallo,


    ich denke du hast da ein paar Verständnis probleme! Du musst unterscheiden, ob du mit dem Browser auf dem Exchange Server ins Internet willst oder ob du E-mail versenden willst. Das erste geht entweder wenn die DNS Einstellungen richtig sind und ein direkter Weg möglich ist. Oder wenn der Proxy Server im Browser konfiguriert ist, den Ihr zum Server verwendet. Das ist dann alles Verkehr über Port 80 oder dem entsprechenden Port über den Proxy.


    Wenn du eine E-Mail versenden willst, dann ist das SMTP über Port 25 und hat nix mit dem Proxy oder dem Browser zu tun! Es muss der Exchange Server entweder einen Weg über Port 25 ins internet kennen (DNS Auflösung) oder es muss im SMTP Connector ein Smarthost angegeben werden der das kann und an den der Exchange seine E-Mail übergeben kann. Poste doch mal ein IPconfig /all von deinem Exchange, deinem DC und einem DNS Server. Dann gib uns noch mal die IP Adresse deines Routers bzw. FW.


    Aber stimmt, der Webproxy ist ja nur für den Port 80 da. Also muss ich den sekundären DNS (=Firewall/Proxy) doch angeben, richtig?

    • Offizieller Beitrag

    Hallo,


    und was ist da jetzt was? Etwas erklärender wäre schon schön! Ich hatte geschrieben, dass ein IPconfig des Exchange, DC und wenn der DNS nicht auch DC ist auch von diesem schön wären. Weiterhin die IP Adresse des Routers und der FW. Auf deinem Bild kann ich leider nur zwei unterschiedliche IP Adressen erkenn und es wird nicht klar von was die sind. Also, wenn möglich etwas klarer Auflisten.

    Hat sich erledigt. Die Lösung war die Angabe eines externen DNS-Servers im SMTP-Connector :)


    (Hintergrund: Ich musste den allgemeinen sekundären DNS rausnehmen, weil er Probleme mit einer anderen Software verursacht hat. Daher musste Exchange im speziellen ein DNS mitgeteilt werden)