Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outlook WebAcess über (extern) http über einen Bintec 1200 erreichen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: arkauf

arkauf (Level 1) - Jetzt verbinden

19.04.2009, aktualisiert 17:04 Uhr, 6460 Aufrufe, 31 Kommentare

Hallo wäre schön wenn mir jemand helfen könnte !

Folgende Situation

Ich möchte gerne meinen Exchange Server 2000 von überall erreichen ! über http oder https

Router Bintec 192.168.1.254
Exchange Server 192.168.1.252
FIXE IP von meinen Provider --

Ich habe schon Tage probiert, ich erreiche meinen 192.168.1.252 /exchange einfach nicht !

Ich wäre sehr dankbar über jede Hilfe !

EDIT Mitchell
Fixe IP rausgenommen
31 Antworten
Mitglied: wiesi200
19.04.2009 um 11:32 Uhr
Was hast du denn schon gemacht?
Eigentlich ist die sache recht leicht du brauchst ja nur ne Portweiterleitung schalten
Bitte warten ..
Mitglied: Ironie
19.04.2009 um 11:58 Uhr
Hallo...

Als erstes XXXt Du bitte in Deinem ersten Beitrag die IP von Deinem Provider... sonst hast Du zig Anfragen bald drauf.

Dann mußt Du ein Protforwarding machen von dem Port (HTTPS): 443 auf 192.168.1.252.
Fertig...

Aber, dass sind nur mittel um von außen drauf zu kommen.
Kommnst Du von Intern den drauf? http://192.168.1.252/exchange

gruß
Bitte warten ..
Mitglied: arkauf
19.04.2009 um 12:38 Uhr
Danke ;)

Aber, dass sind nur mittel um von außen drauf zu kommen.
Kommnst Du von Intern den drauf? http://192.168.1.252/exchange
JA !

Dann mußt Du ein Protforwarding machen von dem Port (HTTPS): 443 auf 192.168.1.252.
Fertig...
JA ABER WIE !

ICH HABE UNTER IP RUMKONFIGURIERT !

ES WÄRE SCHÖN WENN DU MIR GENAUE ANWEISUNG GIBST !
Bitte warten ..
Mitglied: arkauf
19.04.2009 um 13:27 Uhr
ich habe im IP mit NAT rumkonfiguiert !

kannst du mir die schritte genau sagen die zu tun sind ?
Bitte warten ..
Mitglied: hardykopff
19.04.2009 um 19:20 Uhr
im setup unter ip nat.
externes interface auswählen
enter configuration for sessions requested from outside auswählen

Description SSL i.e.
Protocol TCP
alles frei bis
externer port specify 443
internal adress 192.168.1.252
internal mask 255.255.255.255 (wichtig)
internal port specify 443

IIS scheint entsprechend konfiguriert zu sein, wenn intern
https://localhost/exchange funktioniert.

Viel Erfolg

Hardy
Bitte warten ..
Mitglied: arkauf
20.04.2009 um 10:26 Uhr
so habe ich es mir auch vorgestellt !

ich habe es nochmal so konfguriert !

aber ich komme nicht hin !

trotzdem danke ;)
Bitte warten ..
Mitglied: 51705
20.04.2009 um 20:00 Uhr
Hallo arkauf,

welche 1200 ist es denn X oder R? Sind vielleicht Portfilter aktiv oder die Statefull Inspection Firewall? Wie sieht das 'nicht erreichen' aus, IE-Seite oder Timeout? Kommst du intern auch auf https://... (nicht nur http://...)?

[edit] Was sagt das Syslog? [edit]

Grüße, Steffen
Bitte warten ..
Mitglied: arkauf
20.04.2009 um 20:21 Uhr
Hallo Steffen !

Es ist die R1200 !

Kommst du intern auch auf https://... (nicht nur http://...)?
weder noch !

[edit] Was sagt das Syslog? [edit]
ned wirklich viel ! wo kann ich die syslog finden ! editieren kann ich sie

wäre schön wenn du mir weiterhelfen könntest !

lg
andi
Bitte warten ..
Mitglied: 51705
20.04.2009 um 20:40 Uhr
Hallo Andy,

ned wirklich viel ! wo kann ich die syslog finden !

Monitoring and Debugging > Messages

Besser wäre es jedoch, die Meldungen mit der Brickware in einem File zu sammeln (System > External System Logging). Wobei ich deiner Antwort entnehme, daß es schon intern nicht funktioniert (womit der Router vorerst außen vor wäre).

Grüße, Steffen
Bitte warten ..
Mitglied: arkauf
20.04.2009 um 20:49 Uhr
Hallo Steffen !
ich bins nochmal !

ich habe die syslog gefunden !
diese meldung kommt wenn ich auf den exchange server gehe : (3x)
INET INF NAT: denied incoming session on ifc 10001 prot 6 213.xxx.xxx..xx :445

ich glaube das es zumindest von dem zugriff ist
Bitte warten ..
Mitglied: 51705
20.04.2009 um 20:55 Uhr
Hallo Andy,

der richtige Port wäre 443...

Grüße, Steffen
Bitte warten ..
Mitglied: arkauf
20.04.2009 um 20:56 Uhr
wobei die fixe ist 213.xxx.xxx.25

es kommt immer 213.xxx.xxx.31:445
bzw
213.xxx.xxx.24:135
Bitte warten ..
Mitglied: arkauf
20.04.2009 um 20:58 Uhr
ich weiß !

die habe ich auch eingetragen !
Bitte warten ..
Mitglied: 51705
20.04.2009 um 21:01 Uhr
Hallo Andy,

versuchst du wirklich OWA, oder Outlook mit RPC over HTTP?

Grüße, Steffen
Bitte warten ..
Mitglied: arkauf
20.04.2009 um 21:06 Uhr
ich habe folgendes eingetragen:
[IP] [NAT] [EDIT] .. [EDIT] : NAT - session from OUTSIDE (WIZ_XDSL_EXT_PPTP)

Service : user defined
Protocol: tcp

Remote Address : leer
Remote Mask : leer

External Addresss : leer
External Mask : leer
External Port: specify Port: 443

Internal Address: 192.168.11.252
Internal Mask: 255.255.255.255
Internal Port : specify Port: 443
Bitte warten ..
Mitglied: arkauf
20.04.2009 um 21:09 Uhr
denke schon ;)

wenn ich https//192.168.11.252/exchange eingebe dachte kann ich nur OWA aufrufen !
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 08:50 Uhr
Hallo Steffen !

jetzt ist mir aufgefallen das ich meine router nicht pingen kann ! von aussen !

wo kann ich das einschalten !

sg
andi
Bitte warten ..
Mitglied: 51705
21.04.2009 um 08:57 Uhr
Guten Morgen Andi,

ebenfalls im NAT:
01.
[IP][NAT][EDIT][OUTSIDE][EDIT]: NAT - sessions from OUTSIDE (Internet)      gw3 
02.
_______________________________________________________________________________ 
03.
 
04.
  Description                 Echo 
05.
  Service                     user defined 
06.
  Protocol                    icmp 
07.
 
08.
  Remote Address 
09.
  Remote Mask 
10.
 
11.
 
12.
  External Address 
13.
  External Mask 
14.
  External Port               any 
15.
 
16.
  Internal Address            127.0.0.1 
17.
  Internal Mask               255.255.255.255 
18.
  Internal Port               any
Grüße, Steffen
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 09:27 Uhr
echt !

das muß echt noch rein ?

ist er nicht für alles offen ?

sg
andi
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 09:58 Uhr
ich habs mit eingebaut !

ohne erfolg !

lg
andi
Bitte warten ..
Mitglied: 51705
21.04.2009 um 09:59 Uhr
Ich denke, du hast das Prinzip von NAT nicht verstanden. Vielleicht solltest du dich ein wenig mit den Grundlagen auseinander setzen, bevor du meinst, einen Router konfigurieren zu müssen...

Grüße, Steffen
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 10:27 Uhr
hab ich schon gedacht das ich es ungefähr verstanden habe ;)

naja trotzdem danke

lg
andi
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 11:19 Uhr
kann mir keiner einen Tip geben ?
Bitte warten ..
Mitglied: 51705
21.04.2009 um 11:37 Uhr
Poste doch bitte erstmal deine relevante Konfiguration (öffentliche IPs kannst du löschen!):
1. Routing
01.
[IP][ROUTING]: IP Routing                                                 r3000 
02.
_______________________________________________________________________________ 
03.
 
04.
  The flags are:  U (Up), D (Dormant), B (Blocked), 
05.
                  G (Gateway Route), I (Interface Route), 
06.
                  S (Subnet Route), H (Host Route), E (Extended Route) 
07.
 
08.
  Destination     Gateway         Mask            Flags Met.  Interface   Pro 
09.
  10.222.1.0       10.222.1.1       255.255.255.0   US    0     en1-0       loc 
10.
  10.222.2.0       10.222.2.1       255.255.255.0   US    0     en1-4       loc 
11.
  default                           0.0.0.0         UI    1     Internet    loc
2. NAT Interfaces
01.
[IP][NAT]: NAT Configuration                                              r3000 
02.
_______________________________________________________________________________ 
03.
 
04.
  Select IP Interface to be configured for NAT 
05.
 
06.
  Name                 Nat     Static mappings    Static mappings 
07.
                                from Outside       from Inside 
08.
  Internet             on          5                   0                      ^ 
09.
  en1-0                off         0                   0                      | 
10.
  en1-4                off         0                   0                      =
3. NAT Interface Setting requested from Outside
01.
[IP][NAT][EDIT][OUTSIDE]: NAT - sessions from OUTSIDE (Internet)          r3000 
02.
_______________________________________________________________________________ 
03.
 
04.
  Abbreviations : r(remote)  i(internal)  e(external)  a(address)  p(port) 
05.
 
06.
 
07.
  Service      Conditions 
08.
  ----------------------------------------------------------- 
09.
  1723/tcp     ia 127.0.0.1/32, ep 1723, ip 1723 
10.
  22/tcp       ia 127.0.0.1/32, ep 22, ip 22 
11.
  SMTP         ia 10.222.2.11/32, ep 25, ip 25 
12.
  any/gre      ia 127.0.0.1/32 
13.
  icmp         ia 127.0.0.1/32
4. Security Access Lists Interfaces
01.
[SECURITY][ACCESS][INTERFACES]: Configure First Rules                     r3000 
02.
_______________________________________________________________________________ 
03.
 
04.
 
05.
  Configure first rules for interfaces 
06.
 
07.
  Interface       First Rule             First Filter 
08.
  Internet        1   (no access rules)                                       | 
09.
  en1-0           1   (no access rules)                                       | 
10.
  en1-4           1   (no access rules)                                       =
5. Security Stateful Inspection
01.
[SECURITY][STATEFUL INSPECTION]: Static settings                          r3000 
02.
_______________________________________________________________________________ 
03.
 
04.
   Stateful Inspection Firewall global settings: 
05.
 
06.
          Adminstatus    :  enable 
07.
          Local Filter   :  disable 
08.
          Full Filtering :  enable 
09.
          Logging level  :  all 
10.
 
11.
          Edit Filters > 
12.
          Edit Services > 
13.
          Edit Addresses > 
14.
 
15.
          Edit Service Groups> 
16.
          Edit Interface Groups>        Edit Address Groups> 
17.
 
18.
          Advanced settings >
Gruß, Steffen
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 12:25 Uhr
Vorerst will ich dir Danken, das du soviel Geduld mit mir hast ;)


01.
[IP][ROUTING]: IP Routing r3000
02._______________________________________________________________________________
03.
04.
The flags are: U (Up), D (Dormant), B (Blocked),
05. G (Gateway Route), I (Interface Route),
06. S (Subnet Route), H (Host Route), E (Extended Route)
07.
08. Destination Gateway Mask Flags Met. Interface Pro
09. default 0.0.0.0 EI 0 Iocal loc
09. 10.0.0.138 10.0.0.140 255.255.255.0 UH 1 en1-4 loc
10. 10.1.100.101 192.168.11.254 255.255.255.0 UH 0 AP loc
11. 192.168.11.0 213.2xx.1xx.2x 255.255.255.255 UH 0 WIZ_XDSL
12 default 0.0.0.0 UI 0 WIZ_XDSL loc
_________________________________________________________________________________


2. NAT Interfaces

01. [IP][NAT]: NAT Configuration r1200
02.
03.
04. Select IP Interface to be configured for NAT
05.
06. Name Nat Static mappings Static mappings
07. from Outside from Inside
08. WIZ_XDSL on 2 0
09. en1-0 off 0 0
10. en1-4 off 0 0
_________________________________________________________________________________

3. NAT Interface Setting requested from Outside

01. [IP][NAT][EDIT][OUTSIDE]: NAT - sessions from OUTSIDE (WIZ_XDSL) r1200
02.
03.
04. Abbreviations : r(remote) i(internal) e(external) a(address) p(port)
05.
06.
07. Service Conditions
08. -----------------------------------------------------------
09. 443/tcp ia 192.168.11.252/32 ep 443, ip 443
10. TELNET ia 127.0.0.1/32, ep 23

____________________________________________________________________________

4. Security Access Lists Interfaces

01. [SECURITY][ACCESS][INTERFACES]: Configure First Rules r1200
02.
03.
04.
05. Configure first rules for interfaces
06.
07. Interface First Rule First Filter
08. WIZ_XDSL 0 (no access rules)
09. en1-0 0 (no access rules)
10. en1-4 0 (no access rules)
_________________________________________________________________________________

5. Security Stateful Inspection

01.
[SECURITY][STATEFUL INSPECTION]: Static settings r1200
02.
03.
04. Stateful Inspection Firewall global settings:
05.
06. Adminstatus : enable
07. Local Filter : disable
08. Full Filtering : enable
09. Logging level : all
10.
11. Edit Filters >
12. Edit Services >
13. Edit Addresses >
14.
15. Edit Service Groups>
16. Edit Interface Groups> Edit Address Groups>
17.
18. Advanced settings >
________________________________________________________________________________


lg
andi
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 12:33 Uhr
SYSLOG

INET INF NAT: denied incoming session on ifc 10001 prot 6 213.xxx.xxx..xx :445

es ist merkwürdg das er auf port 445 probiert !
Bitte warten ..
Mitglied: 51705
21.04.2009 um 12:47 Uhr
Hey,

wenn du das als Code formatierst, kann man es auch lesen ;)

Dein Routing Table ist nicht in Ordnung (Zeile 11, Destination müsste auch eine öffentliche IP sein). Bitte poste mal die Seite unter IP > Static Settings.

Sind SIF Filter (Punkt 5) eingerichtet (siehe Edit Filters >)?

-> Telnet solltest du übrigens nicht extern nutzen, dafür gibt es SSH
-> ICMP (Ping) ist im NAT nicht eingerichtet

Grüße, Steffen
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 13:43 Uhr
was für eine Route sollte ich eintragen ?

IP Static Settings
Doman Name leer
DNS 1 195.34.133.21
DNS 2 195.34.133.22

Primary WINS leer
Sec. WINS leer

Remote CAPI Server TCP port 2662
Remote Trace Server TCP port 7000
RIP UDP port 530

Primery u. Sec. BOOTP Relay Server leer

Unique Source IP Adress leer
HTTP TCP port 80

SIF Flter
EDIT FILTERS

ANY 0.0.0.0 0.0.0.0 any
Brandner 192.168.11.150 255.255.255.255 any
Kapeller 192.168.11.159 255.255.255.255 any
ip 0-127 192.168.11.1 150 any
ip 129-131 192.168.11.133 3 any
ip 136-254 192.168.11.136 117
service PC 192.168.11.116 255.255.255.255 any

ups
das weiß ich auch nicht mehr wie das reingekommen ist
es sind 5 VPN eingerichtet

lg
Bitte warten ..
Mitglied: 51705
21.04.2009 um 14:09 Uhr
Hallo Andi,

an dieser Stelle gebe ich auf. Einerseits schaffst du es trotz Nachfrage nicht, deinen Beitrag lesbar zu gestalten. Andererseits erscheint es mir bei deinem Kenntnisstand sinnvoller, einen Fachmann mit der Konfiguration zu beauftragen.

Grüße, Steffen
Bitte warten ..
Mitglied: arkauf
21.04.2009 um 17:45 Uhr
glaubst du das die filter es stören könnten ?

wenn ich einen Fachmann kennen würde dann würde ich ihn kontaktieren ! ( in Österreich ist es nicht so einfach)

"Brandner " ist der User mit der IP 192.168.11.150
"Kapeller" eben so
"ip 0-127" das sind eine IP Gruppe 192.xx.xx.0 - 192.xx.xx.127
"ip 129-131" das sind eine IP Gruppe mit 192.xx.xx.129 - -192.xx.xx.131
"service PC" ist der mit dem PC 192.168.11.116

ar30edv@hotmail.com

ich brauch es unbedngt, ich möchte dich gerne bezahlen dafür !

mfg
Andi
Bitte warten ..
Mitglied: 51705
22.04.2009 um 10:27 Uhr
Hallo Andi,

in meinem Profil sind die Kontaktdaten hinterlegt, ein PN habe ich dir gestern bereits zukommen lassen.

Grüße, Steffen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...