31
Outlook WebAcess über (extern) http über einen Bintec 1200 erreichen
Hallo wäre schön wenn mir jemand helfen könnte !
Folgende Situation
Ich möchte gerne meinen Exchange Server 2000 von überall erreichen ! über http oder https
Router Bintec 192.168.1.254
Exchange Server 192.168.1.252
FIXE IP von meinen Provider --
Ich habe schon Tage probiert, ich erreiche meinen 192.168.1.252 /exchange einfach nicht !
Ich wäre sehr dankbar über jede Hilfe !
EDIT Mitchell
Fixe IP rausgenommen
Ich möchte gerne meinen Exchange Server 2000 von überall erreichen ! über http oder https
Router Bintec 192.168.1.254
Exchange Server 192.168.1.252
FIXE IP von meinen Provider --
Ich habe schon Tage probiert, ich erreiche meinen 192.168.1.252 /exchange einfach nicht !
Ich wäre sehr dankbar über jede Hilfe !
EDIT Mitchell
Fixe IP rausgenommen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114192
Url: https://administrator.de/contentid/114192
Printed on: April 23, 2024 at 17:04 o'clock
31 Comments
Latest comment
Was hast du denn schon gemacht?
Eigentlich ist die sache recht leicht du brauchst ja nur ne Portweiterleitung schalten
Eigentlich ist die sache recht leicht du brauchst ja nur ne Portweiterleitung schalten
Hallo...
Als erstes XXXt Du bitte in Deinem ersten Beitrag die IP von Deinem Provider... sonst hast Du zig Anfragen bald drauf.
Dann mußt Du ein Protforwarding machen von dem Port (HTTPS): 443 auf 192.168.1.252.
Fertig...
Aber, dass sind nur mittel um von außen drauf zu kommen.
Kommnst Du von Intern den drauf? http://192.168.1.252/exchange
gruß
Als erstes XXXt Du bitte in Deinem ersten Beitrag die IP von Deinem Provider... sonst hast Du zig Anfragen bald drauf.
Dann mußt Du ein Protforwarding machen von dem Port (HTTPS): 443 auf 192.168.1.252.
Fertig...
Aber, dass sind nur mittel um von außen drauf zu kommen.
Kommnst Du von Intern den drauf? http://192.168.1.252/exchange
gruß
Danke ;)
Aber, dass sind nur mittel um von außen drauf zu kommen.
Kommnst Du von Intern den drauf? http://192.168.1.252/exchange
Dann mußt Du ein Protforwarding machen von dem Port (HTTPS): 443 auf 192.168.1.252.
Fertig...
ICH HABE UNTER IP RUMKONFIGURIERT !
ES WÄRE SCHÖN WENN DU MIR GENAUE ANWEISUNG GIBST !
Aber, dass sind nur mittel um von außen drauf zu kommen.
Kommnst Du von Intern den drauf? http://192.168.1.252/exchange
JA !
Dann mußt Du ein Protforwarding machen von dem Port (HTTPS): 443 auf 192.168.1.252.
Fertig...
JA ABER WIE !
ICH HABE UNTER IP RUMKONFIGURIERT !
ES WÄRE SCHÖN WENN DU MIR GENAUE ANWEISUNG GIBST !
ich habe im IP mit NAT rumkonfiguiert !
kannst du mir die schritte genau sagen die zu tun sind ?
kannst du mir die schritte genau sagen die zu tun sind ?
im setup unter ip nat.
externes interface auswählen
enter configuration for sessions requested from outside auswählen
Description SSL i.e.
Protocol TCP
alles frei bis
externer port specify 443
internal adress 192.168.1.252
internal mask 255.255.255.255 (wichtig)
internal port specify 443
IIS scheint entsprechend konfiguriert zu sein, wenn intern
https://localhost/exchange funktioniert.
Viel Erfolg
Hardy
externes interface auswählen
enter configuration for sessions requested from outside auswählen
Description SSL i.e.
Protocol TCP
alles frei bis
externer port specify 443
internal adress 192.168.1.252
internal mask 255.255.255.255 (wichtig)
internal port specify 443
IIS scheint entsprechend konfiguriert zu sein, wenn intern
https://localhost/exchange funktioniert.
Viel Erfolg
Hardy
so habe ich es mir auch vorgestellt !
ich habe es nochmal so konfguriert !
aber ich komme nicht hin !
trotzdem danke ;)
ich habe es nochmal so konfguriert !
aber ich komme nicht hin !
trotzdem danke ;)
Hallo arkauf,
welche 1200 ist es denn X oder R? Sind vielleicht Portfilter aktiv oder die Statefull Inspection Firewall? Wie sieht das 'nicht erreichen' aus, IE-Seite oder Timeout? Kommst du intern auch auf https://... (nicht nur http://...)?
[edit] Was sagt das Syslog? [edit]
Grüße, Steffen
welche 1200 ist es denn X oder R? Sind vielleicht Portfilter aktiv oder die Statefull Inspection Firewall? Wie sieht das 'nicht erreichen' aus, IE-Seite oder Timeout? Kommst du intern auch auf https://... (nicht nur http://...)?
[edit] Was sagt das Syslog? [edit]
Grüße, Steffen
Hallo Steffen !
Es ist die R1200 !
Kommst du intern auch auf https://... (nicht nur http://...)?
[edit] Was sagt das Syslog? [edit]
wäre schön wenn du mir weiterhelfen könntest !
lg
andi
Es ist die R1200 !
Kommst du intern auch auf https://... (nicht nur http://...)?
weder noch !
[edit] Was sagt das Syslog? [edit]
ned wirklich viel ! wo kann ich die syslog finden ! editieren kann ich sie
wäre schön wenn du mir weiterhelfen könntest !
lg
andi
Hallo Andy,
Monitoring and Debugging > Messages
Besser wäre es jedoch, die Meldungen mit der Brickware in einem File zu sammeln (System > External System Logging). Wobei ich deiner Antwort entnehme, daß es schon intern nicht funktioniert (womit der Router vorerst außen vor wäre).
Grüße, Steffen
ned wirklich viel ! wo kann ich die syslog finden !
Monitoring and Debugging > Messages
Besser wäre es jedoch, die Meldungen mit der Brickware in einem File zu sammeln (System > External System Logging). Wobei ich deiner Antwort entnehme, daß es schon intern nicht funktioniert (womit der Router vorerst außen vor wäre).
Grüße, Steffen
Hallo Steffen !
ich bins nochmal !
ich habe die syslog gefunden !
diese meldung kommt wenn ich auf den exchange server gehe : (3x)
INET INF NAT: denied incoming session on ifc 10001 prot 6 213.xxx.xxx..xx :445
ich glaube das es zumindest von dem zugriff ist
ich bins nochmal !
ich habe die syslog gefunden !
diese meldung kommt wenn ich auf den exchange server gehe : (3x)
INET INF NAT: denied incoming session on ifc 10001 prot 6 213.xxx.xxx..xx :445
ich glaube das es zumindest von dem zugriff ist
Hallo Andy,
der richtige Port wäre 443...
Grüße, Steffen
der richtige Port wäre 443...
Grüße, Steffen
wobei die fixe ist 213.xxx.xxx.25
es kommt immer 213.xxx.xxx.31:445
bzw
213.xxx.xxx.24:135
es kommt immer 213.xxx.xxx.31:445
bzw
213.xxx.xxx.24:135
ich weiß !
die habe ich auch eingetragen !
die habe ich auch eingetragen !
Hallo Andy,
versuchst du wirklich OWA, oder Outlook mit RPC over HTTP?
Grüße, Steffen
versuchst du wirklich OWA, oder Outlook mit RPC over HTTP?
Grüße, Steffen
ich habe folgendes eingetragen:
[IP] [NAT] [EDIT] .. [EDIT] : NAT - session from OUTSIDE (WIZ_XDSL_EXT_PPTP)
Service : user defined
Protocol: tcp
Remote Address : leer
Remote Mask : leer
External Addresss : leer
External Mask : leer
External Port: specify Port: 443
Internal Address: 192.168.11.252
Internal Mask: 255.255.255.255
Internal Port : specify Port: 443
[IP] [NAT] [EDIT] .. [EDIT] : NAT - session from OUTSIDE (WIZ_XDSL_EXT_PPTP)
Service : user defined
Protocol: tcp
Remote Address : leer
Remote Mask : leer
External Addresss : leer
External Mask : leer
External Port: specify Port: 443
Internal Address: 192.168.11.252
Internal Mask: 255.255.255.255
Internal Port : specify Port: 443
denke schon ;)
wenn ich https//192.168.11.252/exchange eingebe dachte kann ich nur OWA aufrufen !
wenn ich https//192.168.11.252/exchange eingebe dachte kann ich nur OWA aufrufen !
Hallo Steffen !
jetzt ist mir aufgefallen das ich meine router nicht pingen kann ! von aussen !
wo kann ich das einschalten !
sg
andi
jetzt ist mir aufgefallen das ich meine router nicht pingen kann ! von aussen !
wo kann ich das einschalten !
sg
andi
Guten Morgen Andi,
ebenfalls im NAT:
Grüße, Steffen
ebenfalls im NAT:
[IP][NAT][EDIT][OUTSIDE][EDIT]: NAT - sessions from OUTSIDE (Internet) gw3
_______________________________________________________________________________
Description Echo
Service user defined
Protocol icmp
Remote Address
Remote Mask
External Address
External Mask
External Port any
Internal Address 127.0.0.1
Internal Mask 255.255.255.255
Internal Port anyGrüße, Steffen
echt !
das muß echt noch rein ?
ist er nicht für alles offen ?
sg
andi
das muß echt noch rein ?
ist er nicht für alles offen ?
sg
andi
ich habs mit eingebaut !
ohne erfolg !
lg
andi
ohne erfolg !
lg
andi
Ich denke, du hast das Prinzip von NAT nicht verstanden. Vielleicht solltest du dich ein wenig mit den Grundlagen auseinander setzen, bevor du meinst, einen Router konfigurieren zu müssen...
Grüße, Steffen
Grüße, Steffen
hab ich schon gedacht das ich es ungefähr verstanden habe ;)
naja trotzdem danke
lg
andi
naja trotzdem danke
lg
andi
kann mir keiner einen Tip geben ?
Poste doch bitte erstmal deine relevante Konfiguration (öffentliche IPs kannst du löschen!):
1. Routing
2. NAT Interfaces
3. NAT Interface Setting requested from Outside
4. Security Access Lists Interfaces
5. Security Stateful Inspection
Gruß, Steffen
1. Routing
[IP][ROUTING]: IP Routing r3000
_______________________________________________________________________________
The flags are: U (Up), D (Dormant), B (Blocked),
G (Gateway Route), I (Interface Route),
S (Subnet Route), H (Host Route), E (Extended Route)
Destination Gateway Mask Flags Met. Interface Pro
10.222.1.0 10.222.1.1 255.255.255.0 US 0 en1-0 loc
10.222.2.0 10.222.2.1 255.255.255.0 US 0 en1-4 loc
default 0.0.0.0 UI 1 Internet loc2. NAT Interfaces
[IP][NAT]: NAT Configuration r3000
_______________________________________________________________________________
Select IP Interface to be configured for NAT
Name Nat Static mappings Static mappings
from Outside from Inside
Internet on 5 0 ^
en1-0 off 0 0 |
en1-4 off 0 0 =3. NAT Interface Setting requested from Outside
[IP][NAT][EDIT][OUTSIDE]: NAT - sessions from OUTSIDE (Internet) r3000
_______________________________________________________________________________
Abbreviations : r(remote) i(internal) e(external) a(address) p(port)
Service Conditions
-----------------------------------------------------------
1723/tcp ia 127.0.0.1/32, ep 1723, ip 1723
22/tcp ia 127.0.0.1/32, ep 22, ip 22
SMTP ia 10.222.2.11/32, ep 25, ip 25
any/gre ia 127.0.0.1/32
icmp ia 127.0.0.1/324. Security Access Lists Interfaces
[SECURITY][ACCESS][INTERFACES]: Configure First Rules r3000
_______________________________________________________________________________
Configure first rules for interfaces
Interface First Rule First Filter
Internet 1 (no access rules) |
en1-0 1 (no access rules) |
en1-4 1 (no access rules) =5. Security Stateful Inspection
[SECURITY][STATEFUL INSPECTION]: Static settings r3000
_______________________________________________________________________________
Stateful Inspection Firewall global settings:
Adminstatus : enable
Local Filter : disable
Full Filtering : enable
Logging level : all
Edit Filters >
Edit Services >
Edit Addresses >
Edit Service Groups>
Edit Interface Groups> Edit Address Groups>
Advanced settings >Gruß, Steffen
Vorerst will ich dir Danken, das du soviel Geduld mit mir hast ;)
01.
[IP][ROUTING]: IP Routing r3000
02._______________________________________________________________________________
03.
04.
The flags are: U (Up), D (Dormant), B (Blocked),
05. G (Gateway Route), I (Interface Route),
06. S (Subnet Route), H (Host Route), E (Extended Route)
07.
08. Destination Gateway Mask Flags Met. Interface Pro
09. default 0.0.0.0 EI 0 Iocal loc
09. 10.0.0.138 10.0.0.140 255.255.255.0 UH 1 en1-4 loc
10. 10.1.100.101 192.168.11.254 255.255.255.0 UH 0 AP loc
11. 192.168.11.0 213.2xx.1xx.2x 255.255.255.255 UH 0 WIZ_XDSL
12 default 0.0.0.0 UI 0 WIZ_XDSL loc
_________________________________________________________________________________
2. NAT Interfaces
01. [IP][NAT]: NAT Configuration r1200
02.
03.
04. Select IP Interface to be configured for NAT
05.
06. Name Nat Static mappings Static mappings
07. from Outside from Inside
08. WIZ_XDSL on 2 0
09. en1-0 off 0 0
10. en1-4 off 0 0
_________________________________________________________________________________
3. NAT Interface Setting requested from Outside
01. [IP][NAT][EDIT][OUTSIDE]: NAT - sessions from OUTSIDE (WIZ_XDSL) r1200
02.
03.
04. Abbreviations : r(remote) i(internal) e(external) a(address) p(port)
05.
06.
07. Service Conditions
08. -----------------------------------------------------------
09. 443/tcp ia 192.168.11.252/32 ep 443, ip 443
10. TELNET ia 127.0.0.1/32, ep 23
____________________________________________________________________________
4. Security Access Lists Interfaces
01. [SECURITY][ACCESS][INTERFACES]: Configure First Rules r1200
02.
03.
04.
05. Configure first rules for interfaces
06.
07. Interface First Rule First Filter
08. WIZ_XDSL 0 (no access rules)
09. en1-0 0 (no access rules)
10. en1-4 0 (no access rules)
_________________________________________________________________________________
5. Security Stateful Inspection
01.
[SECURITY][STATEFUL INSPECTION]: Static settings r1200
02.
03.
04. Stateful Inspection Firewall global settings:
05.
06. Adminstatus : enable
07. Local Filter : disable
08. Full Filtering : enable
09. Logging level : all
10.
11. Edit Filters >
12. Edit Services >
13. Edit Addresses >
14.
15. Edit Service Groups>
16. Edit Interface Groups> Edit Address Groups>
17.
18. Advanced settings >
________________________________________________________________________________
lg
andi
01.
[IP][ROUTING]: IP Routing r3000
02._______________________________________________________________________________
03.
04.
The flags are: U (Up), D (Dormant), B (Blocked),
05. G (Gateway Route), I (Interface Route),
06. S (Subnet Route), H (Host Route), E (Extended Route)
07.
08. Destination Gateway Mask Flags Met. Interface Pro
09. default 0.0.0.0 EI 0 Iocal loc
09. 10.0.0.138 10.0.0.140 255.255.255.0 UH 1 en1-4 loc
10. 10.1.100.101 192.168.11.254 255.255.255.0 UH 0 AP loc
11. 192.168.11.0 213.2xx.1xx.2x 255.255.255.255 UH 0 WIZ_XDSL
12 default 0.0.0.0 UI 0 WIZ_XDSL loc
_________________________________________________________________________________
2. NAT Interfaces
01. [IP][NAT]: NAT Configuration r1200
02.
03.
04. Select IP Interface to be configured for NAT
05.
06. Name Nat Static mappings Static mappings
07. from Outside from Inside
08. WIZ_XDSL on 2 0
09. en1-0 off 0 0
10. en1-4 off 0 0
_________________________________________________________________________________
3. NAT Interface Setting requested from Outside
01. [IP][NAT][EDIT][OUTSIDE]: NAT - sessions from OUTSIDE (WIZ_XDSL) r1200
02.
03.
04. Abbreviations : r(remote) i(internal) e(external) a(address) p(port)
05.
06.
07. Service Conditions
08. -----------------------------------------------------------
09. 443/tcp ia 192.168.11.252/32 ep 443, ip 443
10. TELNET ia 127.0.0.1/32, ep 23
____________________________________________________________________________
4. Security Access Lists Interfaces
01. [SECURITY][ACCESS][INTERFACES]: Configure First Rules r1200
02.
03.
04.
05. Configure first rules for interfaces
06.
07. Interface First Rule First Filter
08. WIZ_XDSL 0 (no access rules)
09. en1-0 0 (no access rules)
10. en1-4 0 (no access rules)
_________________________________________________________________________________
5. Security Stateful Inspection
01.
[SECURITY][STATEFUL INSPECTION]: Static settings r1200
02.
03.
04. Stateful Inspection Firewall global settings:
05.
06. Adminstatus : enable
07. Local Filter : disable
08. Full Filtering : enable
09. Logging level : all
10.
11. Edit Filters >
12. Edit Services >
13. Edit Addresses >
14.
15. Edit Service Groups>
16. Edit Interface Groups> Edit Address Groups>
17.
18. Advanced settings >
________________________________________________________________________________
lg
andi
SYSLOG
INET INF NAT: denied incoming session on ifc 10001 prot 6 213.xxx.xxx..xx :445
es ist merkwürdg das er auf port 445 probiert !
INET INF NAT: denied incoming session on ifc 10001 prot 6 213.xxx.xxx..xx :445
es ist merkwürdg das er auf port 445 probiert !
Hey,
wenn du das als Code formatierst, kann man es auch lesen ;)
Dein Routing Table ist nicht in Ordnung (Zeile 11, Destination müsste auch eine öffentliche IP sein). Bitte poste mal die Seite unter IP > Static Settings.
Sind SIF Filter (Punkt 5) eingerichtet (siehe Edit Filters >)?
-> Telnet solltest du übrigens nicht extern nutzen, dafür gibt es SSH
-> ICMP (Ping) ist im NAT nicht eingerichtet
Grüße, Steffen
wenn du das als Code formatierst, kann man es auch lesen ;)
Dein Routing Table ist nicht in Ordnung (Zeile 11, Destination müsste auch eine öffentliche IP sein). Bitte poste mal die Seite unter IP > Static Settings.
Sind SIF Filter (Punkt 5) eingerichtet (siehe Edit Filters >)?
-> Telnet solltest du übrigens nicht extern nutzen, dafür gibt es SSH
-> ICMP (Ping) ist im NAT nicht eingerichtet
Grüße, Steffen
was für eine Route sollte ich eintragen ?
IP Static Settings
Doman Name leer
DNS 1 195.34.133.21
DNS 2 195.34.133.22
Primary WINS leer
Sec. WINS leer
Remote CAPI Server TCP port 2662
Remote Trace Server TCP port 7000
RIP UDP port 530
Primery u. Sec. BOOTP Relay Server leer
Unique Source IP Adress leer
HTTP TCP port 80
SIF Flter
EDIT FILTERS
ANY 0.0.0.0 0.0.0.0 any
Brandner 192.168.11.150 255.255.255.255 any
Kapeller 192.168.11.159 255.255.255.255 any
ip 0-127 192.168.11.1 150 any
ip 129-131 192.168.11.133 3 any
ip 136-254 192.168.11.136 117
service PC 192.168.11.116 255.255.255.255 any
ups
das weiß ich auch nicht mehr wie das reingekommen ist
es sind 5 VPN eingerichtet
lg
IP Static Settings
Doman Name leer
DNS 1 195.34.133.21
DNS 2 195.34.133.22
Primary WINS leer
Sec. WINS leer
Remote CAPI Server TCP port 2662
Remote Trace Server TCP port 7000
RIP UDP port 530
Primery u. Sec. BOOTP Relay Server leer
Unique Source IP Adress leer
HTTP TCP port 80
SIF Flter
EDIT FILTERS
ANY 0.0.0.0 0.0.0.0 any
Brandner 192.168.11.150 255.255.255.255 any
Kapeller 192.168.11.159 255.255.255.255 any
ip 0-127 192.168.11.1 150 any
ip 129-131 192.168.11.133 3 any
ip 136-254 192.168.11.136 117
service PC 192.168.11.116 255.255.255.255 any
ups
das weiß ich auch nicht mehr wie das reingekommen ist
es sind 5 VPN eingerichtet
lg
Hallo Andi,
an dieser Stelle gebe ich auf. Einerseits schaffst du es trotz Nachfrage nicht, deinen Beitrag lesbar zu gestalten. Andererseits erscheint es mir bei deinem Kenntnisstand sinnvoller, einen Fachmann mit der Konfiguration zu beauftragen.
Grüße, Steffen
an dieser Stelle gebe ich auf. Einerseits schaffst du es trotz Nachfrage nicht, deinen Beitrag lesbar zu gestalten. Andererseits erscheint es mir bei deinem Kenntnisstand sinnvoller, einen Fachmann mit der Konfiguration zu beauftragen.
Grüße, Steffen
glaubst du das die filter es stören könnten ?
wenn ich einen Fachmann kennen würde dann würde ich ihn kontaktieren ! ( in Österreich ist es nicht so einfach)
"Brandner " ist der User mit der IP 192.168.11.150
"Kapeller" eben so
"ip 0-127" das sind eine IP Gruppe 192.xx.xx.0 - 192.xx.xx.127
"ip 129-131" das sind eine IP Gruppe mit 192.xx.xx.129 - -192.xx.xx.131
"service PC" ist der mit dem PC 192.168.11.116
ar30edv@hotmail.com
ich brauch es unbedngt, ich möchte dich gerne bezahlen dafür !
mfg
Andi
wenn ich einen Fachmann kennen würde dann würde ich ihn kontaktieren ! ( in Österreich ist es nicht so einfach)
"Brandner " ist der User mit der IP 192.168.11.150
"Kapeller" eben so
"ip 0-127" das sind eine IP Gruppe 192.xx.xx.0 - 192.xx.xx.127
"ip 129-131" das sind eine IP Gruppe mit 192.xx.xx.129 - -192.xx.xx.131
"service PC" ist der mit dem PC 192.168.11.116
ar30edv@hotmail.com
ich brauch es unbedngt, ich möchte dich gerne bezahlen dafür !
mfg
Andi
Hallo Andi,
in meinem Profil sind die Kontaktdaten hinterlegt, ein PN habe ich dir gestern bereits zukommen lassen.
Grüße, Steffen
in meinem Profil sind die Kontaktdaten hinterlegt, ein PN habe ich dir gestern bereits zukommen lassen.
Grüße, Steffen
