OWA und Internetauftritt über ISA2004 veröffentlichen

1. offizieller Beitrag

    Hallo


    Ich soll bei uns in der Firma den Zugriff auf OWA von außen ermöglichen. Dies soll dann über unseren normalen internet auftritt geschehen z.B. https://www.unseredomain.de/owa nur wie bekomme ich das hin oder besser gesagt ist das überhaupt möglich ??
    Der ISA server steht in unserer DMZ und hat keine Interne IP Adresse er hat nur die Öffentliche adresse von unserer Domain.
    Wenn ich auf dem ISA den OWA aufrufe komme ich ohne Probleme hin nur wenn ich ihn irgendwie über eine Freigabe im ISA Server freigebe geht nichts. Er macht mir den OWA einfach nicht auf.
    Der IIS der unseren Internetauftritt bereitstellt ist auf dem Selben server wie der ISA Server und der Exchange mit dem OWA steht im intranet unserer Firma.
    Ich habe Port 443 und Port 80 in der Firewall auf den ISA und auf den Exchange auf gemacht aber irgendwie kommunizieren diese nicht :-?


    MFG
    Big-Al

    Wenn der Mensch soviel Vernunft hätte wie Verstand, wäre alles viel einfacher. (Linus Carl Pauling)

    vielen dank für die schnelle antwort
    Seite ist bekannt und ich habe dies auch nach dieser anleitung gemacht nur klappt des bei mir nicht.
    Mein verdacht ist, dass der ISA server keine IP in unserem Intranet hat. Und ich habe gehofft das könnte mir hier vlt jemand bestätigen oder eventuell wiederlegen.
    Und ich wollte halt wissen ob es überhaupt möglich ist das ganze dann über das "Verzeichniss" /owa bereit zu stellen.


    MFG
    Big-Al

    Wenn der Mensch soviel Vernunft hätte wie Verstand, wäre alles viel einfacher. (Linus Carl Pauling)

    1. Problem habe ich nun gelöst, war ein problem mit dem Zertifikat.
    Also wenn ich nun nur den OWA veröffentliche funtkioniert dieser.
    nun kommt nur, wenn ich mich anmelden will die meldung

    Code
    Unbekannte Anforderung Die Anforderung konnte vom Server nicht aufgelöst werden.


    in der browserzeile steht https://www.domain.de/CookieAuth.dll?logon

    Wenn der Mensch soviel Vernunft hätte wie Verstand, wäre alles viel einfacher. (Linus Carl Pauling)

    • Offizieller Beitrag

    Wenn der ISA selbst in der DMZ steht, dann gehts per Reverseproxying auch mit nur einer NIC. Steht bspw. auf http://www.isaserver.org beschrieben, wie man solche Konstrukte mit unihomed ISA hinbekommen kann.
    http://www.isaserver.org/articles/2004pixwebproxy.html
    Hier gabs neulich übrigens auch schon so eine Diskussion ;)
    https://www.mcseboard.de/windo…ein-proxy-etc-150624.html


    Bye
    Norbert

    Zitat


    NobbyausHB schrieb:
    wie soll der ISA nach intern auflösen, wenn er das LAN nicht sieht bzw. keine IP hat?


    Du brauchts in dem Fall eine 2te LAN-Karte.


    :)


    Wenn ich dem ISA ne 2. Karte im Intranet geben würde würde mich direkt mein kollege "umbringen" oder so :-o


    So das OWA funtkioniert nun von außen
    und ja ich habe um auf den server zuzugreifen die ReversProxy funktion eingerichtet.
    Musste, warum auch immer, beim Listener des ISA die OWA Formbased Auth ausschalten und auf Integrated lassen und das Anmelden funktioniert.:-D
    Nun läuft alles so wie gewollt :D :D


    MFG Big-Al ^

    Wenn der Mensch soviel Vernunft hätte wie Verstand, wäre alles viel einfacher. (Linus Carl Pauling)