Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

Exchange 2003 Server in der DMZ

Mitglied: Cyberforce

Cyberforce (Level 1) - Jetzt verbinden

05.04.2005, aktualisiert 17.05.2005, 7591 Aufrufe, 7 Kommentare

Hallo Jungs und Mädels,

Wir haben folgendes Problem:
Bei uns in der Firma findet gerade der Wechsel von einem NT 4.0 Netzwerk auf ein Server2003 Netzwerk statt.
Im Zuge der Umstellung auf den neuen Windows 2003 Mailservers haben wir unseren Mailserver in die DMZ gestellt.

Das Problem haben wir jetzt allerdings bei unseren Zweigstellen.
Die Zweigstellen kommen bei uns per VPN Verbindung ins Netz mit rein.

Da unser Mailserver in der DMZ steht bekommt er eine extra Internet IP zugewiesen:
217.XXX.XXX.141

Wenn nun unsere Zweigstellen den Hostnamen eingeben dann wird dieser von unserem
DNS in die oben genannte Internet IP Adresse aufgelöst.

Die Folge ist das die Outlook(97/2000/2003) Clients in den Zweigstellen zur verbindung mit dem Mailserver
nicht den Weg über die VPN Verbindung nehmen sondern über das Internet.

Auf dem Exchange Server ist folgende Konfiguration:

Die Dynamische Portauswahl via RPC ist mittels Registy auf Port 5000 und 5001 festgelegt.
Der Server ist Konfiguriert für:

HTTP
LDAP
SMTP
POP3 (SPA)
POP3/SSL
IMAP (SPA)
IMAP/SSL
RPC
Port 5000
Port 5001

Die Ports sind ebenfalls in der Firewall auf die DMZ zum Mailserver zugelassen.
Vom LAN in die DMZ ist alles zugelassen.
Jedoch schafft es keiner der Outlook Clients aus den Zweigstellen auf den Exchange Server zuzugreifen.

Die normalen Mailclients (Thunderbird / Outlook Express) funktionieren über IMAP und POP3.

Nun meine Frage, hat jemand Erfahrung mit einem ähnlichen Szenario oder findet einen Fehler in unserem Aufbau?

Greetz
Cyber
Mitglied: Riccardo
05.04.2005 um 13:03 Uhr
Vielleicht muss du deinen Exchange-Server noch in die HOSTS-Datei eintragen.

CU

Harry
Bitte warten ..
Mitglied: Cyberforce
05.04.2005 um 13:16 Uhr
ich glaube nicht das es an der hosts datei liegt...
es scheint mir eher ein problem an der Firewall oder am server zu sein da man ja über das Webinterface bzw. Outlook Express oder Thunderbird darauf zugreifen kann.
Bitte warten ..
Mitglied: lutz.wolf
05.04.2005 um 19:19 Uhr
Hallo Cyber,

wir hatten ein ähnliches Problem. Allerdings wollten wir Clients (Access) über VPN mit einen MSSQL Server verbinden.
Wir hatten dem Server eine weitere IP gegeben aber eine interne (192.168.100.1), die kann natürlich nicht im Internet aufgelöst werden. Die Clients versuchten es dann über die VPN-Verbindung und der Server antwortete.

Lutz
Bitte warten ..
Mitglied: Cyberforce
15.04.2005 um 12:17 Uhr
Das mit der Zweiten Netzwerkkarte hatten wir uns auch schon überlegt,
aber mein Chef meinte das kommt nicht in Frage, das will er nicht machen.

Ich habe inzwischen herrausgefunden das damit Outlook richtig läuft insgesamt 16 Ports in der Firewall zum Server geöffnet sein müssen.

Nur das will mein Chef auch nicht.
Der Server wird jetzt wohl wieder im LAN landen.
Bitte warten ..
Mitglied: lutz.wolf
18.04.2005 um 10:41 Uhr
Um ein 2. IP zuzuweisen, brauchst du keine 2. Netzwerkkarte.
Bitte warten ..
Mitglied: Cyberforce
17.05.2005 um 10:30 Uhr
Wir haben den Server wieder ins LAN gestellt.
Somit hat sich das Problem erledigt.
Bitte warten ..
Ähnliche Inhalte
Firewall
Firewallregeln Exchange - DMZ
gelöst Frage von A-MertenFirewall3 Kommentare

Hallo Zusammen, ich stehe gerade etwas auf dem Schlauch und benötige etwas Hilfe von euch. Infrastruktur ist wie folgt ...

Vmware
VM(WEB-Server) in die DMZ
gelöst Frage von danaDTVmware3 Kommentare

Hallo , ich muss einen Web-Server wegen Hardwareausfall dringend virtualisieren. Da es ein Web-Server ist- war er bis jetzt ...

Netzwerkmanagement
Problem mit DLNA Server in DMZ
Frage von haye81Netzwerkmanagement4 Kommentare

Hallo. Ich habe folgendes Problem: Ich habe ein QNAP-NAS in einer DMZ (Subnetz: 10.23.4.0/24) auf diesem NAS läuft ein ...

Firewall
Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?
gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 22 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...