3
Ports freischalten für OWA auf SBS2003
Hallo.
Wir möchten OWA, Office 2003 webaccess für einige Mitarbeiter von außen nutzen, die über gprs online gehen.
Zur Infrastruktur:
DC SBS 2003 Server, Terminalserver und ein Gate (win xp) mit AVM Ken.
Der Terminalserver ist von außen per dyndns ereichbar. Im internen LAN ist der zugriff per OWA auf den DC problemlos möglich. Das heisst, es funkttioniert im internen LAN einwandfrei.
Nun geht es darum im Ken die Ports freizuschlaten und auf den DC zu forwarden. Ich habe schon gegoogelt und herausgefunden, daß RPC über http, also port 593 benötigt wird. Dann lese ich noch der 443`er (SSL) und logisch der 80`er. Funktioniert aber leider nicht. Bekomme beim tippen von http://"dyndnsname"/exchange den 443er fehler, daß die ip nicht zugreifen darf. Die Meldung kommt vom IIS.., der aber richtig konf. ist.
Kann mir jemand einen Tipp geben, welche ports ich forwarden muß und was ich noch zu beachten habe ???
DAnke und Gruß
drieder
Wir möchten OWA, Office 2003 webaccess für einige Mitarbeiter von außen nutzen, die über gprs online gehen.
Zur Infrastruktur:
DC SBS 2003 Server, Terminalserver und ein Gate (win xp) mit AVM Ken.
Der Terminalserver ist von außen per dyndns ereichbar. Im internen LAN ist der zugriff per OWA auf den DC problemlos möglich. Das heisst, es funkttioniert im internen LAN einwandfrei.
Nun geht es darum im Ken die Ports freizuschlaten und auf den DC zu forwarden. Ich habe schon gegoogelt und herausgefunden, daß RPC über http, also port 593 benötigt wird. Dann lese ich noch der 443`er (SSL) und logisch der 80`er. Funktioniert aber leider nicht. Bekomme beim tippen von http://"dyndnsname"/exchange den 443er fehler, daß die ip nicht zugreifen darf. Die Meldung kommt vom IIS.., der aber richtig konf. ist.
Kann mir jemand einen Tipp geben, welche ports ich forwarden muß und was ich noch zu beachten habe ???
DAnke und Gruß
drieder
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11588
Url: https://administrator.de/contentid/11588
Printed on: April 25, 2024 at 02:04 o'clock
3 Comments
Latest comment
Du musst für die Verzeichnisse "exchange" und "exchweb" unter "Verzeichnissicherheit => Einschränkungen für IP-Adressen und Domänennamen => bearbeiten" "Zugriff gewährt" einstellen. Ist dort "Zugriff verweigert" markiert, ist der Zugriff nur von den Unten eingestellten IP-Adressen möglich.
Danke chr-fritz 
Du musst für die Verzeichnisse "exchange" und "exchweb" unter "Verzeichnissicherheit >=> Einschränkungen für IP-Adressen und Domänennamen => bearbeiten" "Zugriff >gewährt" einstellen. Ist dort "Zugriff verweigert" markiert, ist der Zugriff nur von den >Unten eingestellten IP-Adressen möglich.
Und das war`s schon ?
Also keine weiteren Ports freigeben usw...?
Muß ich gleich mal probieren.
Vielen Dank erstmal.
Gruß
drieder
Du musst für die Verzeichnisse "exchange" und "exchweb" unter "Verzeichnissicherheit >=> Einschränkungen für IP-Adressen und Domänennamen => bearbeiten" "Zugriff >gewährt" einstellen. Ist dort "Zugriff verweigert" markiert, ist der Zugriff nur von den >Unten eingestellten IP-Adressen möglich.
Und das war`s schon ?
Also keine weiteren Ports freigeben usw...?
Muß ich gleich mal probieren.
Vielen Dank erstmal.
Gruß
drieder
Hallo,
auch eine elegante Lösung wäre:
Benutzer verbindet per VPN ins Netz.
Dann ist er intern und kann auch alle Freigaben nutzen.
Vorteil:
Das Loch ist kleiner.
auch eine elegante Lösung wäre:
Benutzer verbindet per VPN ins Netz.
Dann ist er intern und kann auch alle Freigaben nutzen.
Vorteil:
Das Loch ist kleiner.
