cyberforce
Goto Top

Exchange 2003 Server in der DMZ

Hallo Jungs und Mädels,

Wir haben folgendes Problem:
Bei uns in der Firma findet gerade der Wechsel von einem NT 4.0 Netzwerk auf ein Server2003 Netzwerk statt.
Im Zuge der Umstellung auf den neuen Windows 2003 Mailservers haben wir unseren Mailserver in die DMZ gestellt.

Das Problem haben wir jetzt allerdings bei unseren Zweigstellen.
Die Zweigstellen kommen bei uns per VPN Verbindung ins Netz mit rein.

Da unser Mailserver in der DMZ steht bekommt er eine extra Internet IP zugewiesen:
217.XXX.XXX.141

Wenn nun unsere Zweigstellen den Hostnamen eingeben dann wird dieser von unserem
DNS in die oben genannte Internet IP Adresse aufgelöst.

Die Folge ist das die Outlook(97/2000/2003) Clients in den Zweigstellen zur verbindung mit dem Mailserver
nicht den Weg über die VPN Verbindung nehmen sondern über das Internet.

Auf dem Exchange Server ist folgende Konfiguration:

Die Dynamische Portauswahl via RPC ist mittels Registy auf Port 5000 und 5001 festgelegt.
Der Server ist Konfiguriert für:

HTTP
LDAP
SMTP
POP3 (SPA)
POP3/SSL
IMAP (SPA)
IMAP/SSL
RPC
Port 5000
Port 5001

Die Ports sind ebenfalls in der Firewall auf die DMZ zum Mailserver zugelassen.
Vom LAN in die DMZ ist alles zugelassen.
Jedoch schafft es keiner der Outlook Clients aus den Zweigstellen auf den Exchange Server zuzugreifen.

Die normalen Mailclients (Thunderbird / Outlook Express) funktionieren über IMAP und POP3.

Nun meine Frage, hat jemand Erfahrung mit einem ähnlichen Szenario oder findet einen Fehler in unserem Aufbau?

Greetz
Cyber

Content-Key: 8987

Url: https://administrator.de/contentid/8987

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Riccardo
Riccardo 05.04.2005 um 13:03:17 Uhr
Goto Top
Vielleicht muss du deinen Exchange-Server noch in die HOSTS-Datei eintragen.

CU

Harry
Mitglied: Cyberforce
Cyberforce 05.04.2005 um 13:16:56 Uhr
Goto Top
ich glaube nicht das es an der hosts datei liegt...
es scheint mir eher ein problem an der Firewall oder am server zu sein da man ja über das Webinterface bzw. Outlook Express oder Thunderbird darauf zugreifen kann.
Mitglied: lutz.wolf
lutz.wolf 05.04.2005 um 19:19:54 Uhr
Goto Top
Hallo Cyber,

wir hatten ein ähnliches Problem. Allerdings wollten wir Clients (Access) über VPN mit einen MSSQL Server verbinden.
Wir hatten dem Server eine weitere IP gegeben aber eine interne (192.168.100.1), die kann natürlich nicht im Internet aufgelöst werden. Die Clients versuchten es dann über die VPN-Verbindung und der Server antwortete.

Lutz
Mitglied: Cyberforce
Cyberforce 15.04.2005 um 12:17:45 Uhr
Goto Top
Das mit der Zweiten Netzwerkkarte hatten wir uns auch schon überlegt,
aber mein Chef meinte das kommt nicht in Frage, das will er nicht machen.

Ich habe inzwischen herrausgefunden das damit Outlook richtig läuft insgesamt 16 Ports in der Firewall zum Server geöffnet sein müssen.

Nur das will mein Chef auch nicht.
Der Server wird jetzt wohl wieder im LAN landen.
Mitglied: lutz.wolf
lutz.wolf 18.04.2005 um 10:41:21 Uhr
Goto Top
Um ein 2. IP zuzuweisen, brauchst du keine 2. Netzwerkkarte.
Mitglied: lutz.wolf
lutz.wolf 18.04.2005 um 10:41:34 Uhr
Goto Top
Mitglied: Cyberforce
Cyberforce 17.05.2005 um 10:30:21 Uhr
Goto Top
Wir haben den Server wieder ins LAN gestellt.
Somit hat sich das Problem erledigt.