Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Wan-Verbindung zu Webmail von Exchange 2003 via HTTPS

Mitglied: El-Diablo

El-Diablo (Level 1) - Jetzt verbinden

27.02.2005, aktualisiert 13:45 Uhr, 9827 Aufrufe, 3 Kommentare

Wan Webmail Access

Ich habe folgendes Problem:

Firewall Cisco Pix 501
SBS 2003 mit Exchange

Ich habe folgende Konfiguration am Mailserver vorgenommen:

IIS antwortet für SSL Verbindungen an Port 8443
128 Bit Verschlüsselung ist aktiviert
Am Firewall habe ich Port 8443 publiziert und eine dementsprechende Filterregel erstellt.
Der Seite Exchange im IIS habe ich erlaubt Anfragen von jeglichen IP-Adressen zu antworten.

Nun sollte bei Internetanfragen via SSL an Port 8443 eine SSL-Verbindung aufgebaut werden, die es erlaubt auf das eigene Mail-Postfach zuzugreifen. Im localen Netzwerk funktioniert dies auch tadellos; bspw. mit Eingabe im Browser von https://lan-ip-server:8443/exchange. Browser wie Internet Explorer, Firefox und Netscape bauen eine fehlerfreie Seite auf. Versucht man nun dasselbe über Wan mit https://wan-ip-firewall:8443/exchange wird eine Verbindung aufgebaut, aber der IE 6.0 gibt einen Fehler auf der Seite an (Objekt erwartet - wogmöglich ein Problem mit ASP?) und Firefox präsentiert die Seite und ladet auch die einzelnen Seiten, aber für alle Bilder werden nur Platzhalter geladen.

Was habe ich übersehen. Firewall? Muss ich für ein besonderes Protokoll eine Regel erstellen. Oder streikt nur der IIS bei Wan-Verbindungen; oder besteht ein Fehler bei den Zertifikaten, da ich jedoch über Lan ohne Probleme zugreifen kann, glaube ich nicht das dies der Fall ist. Verbinde ich mich via VPN an den Firewall, also wie wenn ich mich im Lan befände, funktioniert alles einwandfrei. Also ist es auch kein Fehler an den Einstellugen der Browser.

Für jegliche Vorschläge wäre ich sehr dankbar.
Mitglied: meinereiner
27.02.2005 um 10:36 Uhr
also ich würde so ad hoc, die Firewall vermuten.

Zeig die Pix in ihrem Syslog-Protokoll nichts an?
Bitte warten ..
Mitglied: El-Diablo
27.02.2005 um 12:44 Uhr
Hallo, danke für dein Interesse:

Hier die Syslog für die entsprechenden Ports,
x.x.x.x ist unsere Wan-Ip, die ich nicht freizügig angeben möchte Die 80.104.12.152 ist eine Ip meines privaten Providers (Dial In).
Auch ich dachte anfangs es könnte am Pix liegen. Aber ich habe keine denies oder errors im syslog, und wenn dann nur einige die durch meine Tests hervorgerufen wurden. Diese Logs besagen, daß Verbindungen an Port 8443 aufgebaut wurden, Fehler keine vorhanden sind, also sitzt der Fehler vielleicht doch im IIS? Vielleicht kannst Du etwas erkennen, das ich nicht sehe, danke im voraus.

2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-106100: access-list outside_access_in permitted tcp outside/80.104.12.152(1729) -> <010><009>inside/x.x.x.x(8443) hit-cnt 1 (first hit)
2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-302013: Built inbound TCP connection 16781 for outside:80.104.12.152/1729 (80.104.12.152/1729) to inside:192.168.17.10/8443 (x.x.x.x/8443)
2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16780 for outside:80.104.12.152/1728 to inside:192.168.17.10/8443 duration 0:00:10 bytes 42960 TCP FINs
2005-02-27 12.09.19 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16779 for outside:80.104.12.152/1727 to inside:192.168.17.10/8443 duration 0:01:20 bytes 88455 TCP Reset-O
2005-02-27 12.09.24 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16781 for outside:80.104.12.152/1729 to inside:192.168.17.10/8443 duration 0:01:14 bytes 38127 TCP Reset-O
2005-02-27 12.09.55 Local0.Info 192.168.17.1 %PIX-6-305012: Teardown static TCP translation from inside:192.168.17.10/8443 to outside:x.x.x.x/8443 duration 0:21:36
Bitte warten ..
Mitglied: El-Diablo
27.02.2005 um 13:45 Uhr
Hallo,

habe das Problem gelöst. Lag nicht am Firewall.

Ich hatte die externen Zugangsrechte auf die Seite im IIS von Exchange nur für die Seite Exchange gesetzt. Dachte mir das müsste reichen. Leider nicht. Musste externe Zugänge auch auf die Site ExchWeb setzen. Dies habe ich übersehen, da der Browser keine Links auf ExchWeb benutze sondern immer nur Exchange aufrief.

Wie meistens nur eine Kleinigkeit, die aber dazu führte, daß ich WE-Arbeit machen musste .... na ja, wenigstens funktionierts jetzt, kann man nichts machen, selber schuld.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Https-Verbindung nur über Internet-Explorer

gelöst Frage von Leo-leWindows Server21 Kommentare

Hallo Zusammen, bei der Erstellung eines Domänenzertifikats für eine interne Webseite, ist mir gerade aufgefallen, dass https nur über ...

Monitoring

Kurze Aussetzer in der WAN Verbindung

Frage von DanLeiMonitoring16 Kommentare

Guten Tag, ich habe ein kleines Problem und zwar habe ich seit einigen Monaten alle 2 - 10 Minunten ...

LAN, WAN, Wireless

Probleme mit SRX5308 WAN-Schnittstelle

gelöst Frage von AxelllLAN, WAN, Wireless34 Kommentare

Hallo zusammen, vielleicht kannst Ihr mir helfen. Wir haben 4 verschiedene Internetleitungen: 2 x Kabel Deutschland 2 x Telekom. ...

E-Mail

SBS2011-Exchange- Webmailer- IMAP POP3

gelöst Frage von Ramsys1991E-Mail7 Kommentare

Guten Morgen, ich habe da mal eine Frage. Erstmal zu meiner Ausstattung. Ich habe hier einen SBS 2011. Dort ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs9 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...