Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Wan-Verbindung zu Webmail von Exchange 2003 via HTTPS

Frage Sicherheit Firewall

Mitglied: El-Diablo

El-Diablo (Level 1) - Jetzt verbinden

27.02.2005, aktualisiert 13:45 Uhr, 9791 Aufrufe, 3 Kommentare

Wan Webmail Access

Ich habe folgendes Problem:

Firewall Cisco Pix 501
SBS 2003 mit Exchange

Ich habe folgende Konfiguration am Mailserver vorgenommen:

IIS antwortet für SSL Verbindungen an Port 8443
128 Bit Verschlüsselung ist aktiviert
Am Firewall habe ich Port 8443 publiziert und eine dementsprechende Filterregel erstellt.
Der Seite Exchange im IIS habe ich erlaubt Anfragen von jeglichen IP-Adressen zu antworten.

Nun sollte bei Internetanfragen via SSL an Port 8443 eine SSL-Verbindung aufgebaut werden, die es erlaubt auf das eigene Mail-Postfach zuzugreifen. Im localen Netzwerk funktioniert dies auch tadellos; bspw. mit Eingabe im Browser von https://lan-ip-server:8443/exchange. Browser wie Internet Explorer, Firefox und Netscape bauen eine fehlerfreie Seite auf. Versucht man nun dasselbe über Wan mit https://wan-ip-firewall:8443/exchange wird eine Verbindung aufgebaut, aber der IE 6.0 gibt einen Fehler auf der Seite an (Objekt erwartet - wogmöglich ein Problem mit ASP?) und Firefox präsentiert die Seite und ladet auch die einzelnen Seiten, aber für alle Bilder werden nur Platzhalter geladen.

Was habe ich übersehen. Firewall? Muss ich für ein besonderes Protokoll eine Regel erstellen. Oder streikt nur der IIS bei Wan-Verbindungen; oder besteht ein Fehler bei den Zertifikaten, da ich jedoch über Lan ohne Probleme zugreifen kann, glaube ich nicht das dies der Fall ist. Verbinde ich mich via VPN an den Firewall, also wie wenn ich mich im Lan befände, funktioniert alles einwandfrei. Also ist es auch kein Fehler an den Einstellugen der Browser.

Für jegliche Vorschläge wäre ich sehr dankbar.
Mitglied: meinereiner
27.02.2005 um 10:36 Uhr
also ich würde so ad hoc, die Firewall vermuten.

Zeig die Pix in ihrem Syslog-Protokoll nichts an?
Bitte warten ..
Mitglied: El-Diablo
27.02.2005 um 12:44 Uhr
Hallo, danke für dein Interesse:

Hier die Syslog für die entsprechenden Ports,
x.x.x.x ist unsere Wan-Ip, die ich nicht freizügig angeben möchte Die 80.104.12.152 ist eine Ip meines privaten Providers (Dial In).
Auch ich dachte anfangs es könnte am Pix liegen. Aber ich habe keine denies oder errors im syslog, und wenn dann nur einige die durch meine Tests hervorgerufen wurden. Diese Logs besagen, daß Verbindungen an Port 8443 aufgebaut wurden, Fehler keine vorhanden sind, also sitzt der Fehler vielleicht doch im IIS? Vielleicht kannst Du etwas erkennen, das ich nicht sehe, danke im voraus.

2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-106100: access-list outside_access_in permitted tcp outside/80.104.12.152(1729) -> <010><009>inside/x.x.x.x(8443) hit-cnt 1 (first hit)
2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-302013: Built inbound TCP connection 16781 for outside:80.104.12.152/1729 (80.104.12.152/1729) to inside:192.168.17.10/8443 (x.x.x.x/8443)
2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16780 for outside:80.104.12.152/1728 to inside:192.168.17.10/8443 duration 0:00:10 bytes 42960 TCP FINs
2005-02-27 12.09.19 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16779 for outside:80.104.12.152/1727 to inside:192.168.17.10/8443 duration 0:01:20 bytes 88455 TCP Reset-O
2005-02-27 12.09.24 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16781 for outside:80.104.12.152/1729 to inside:192.168.17.10/8443 duration 0:01:14 bytes 38127 TCP Reset-O
2005-02-27 12.09.55 Local0.Info 192.168.17.1 %PIX-6-305012: Teardown static TCP translation from inside:192.168.17.10/8443 to outside:x.x.x.x/8443 duration 0:21:36
Bitte warten ..
Mitglied: El-Diablo
27.02.2005 um 13:45 Uhr
Hallo,

habe das Problem gelöst. Lag nicht am Firewall.

Ich hatte die externen Zugangsrechte auf die Seite im IIS von Exchange nur für die Seite Exchange gesetzt. Dachte mir das müsste reichen. Leider nicht. Musste externe Zugänge auch auf die Site ExchWeb setzen. Dies habe ich übersehen, da der Browser keine Links auf ExchWeb benutze sondern immer nur Exchange aufrief.

Wie meistens nur eine Kleinigkeit, die aber dazu führte, daß ich WE-Arbeit machen musste .... na ja, wenigstens funktionierts jetzt, kann man nichts machen, selber schuld.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
Exchange 2003 auf 2007 Implace Migration (18)

Frage von Herbrich19 zum Thema Exchange Server ...

Exchange Server
gelöst Outlook 2010 und 2013 Clients verlieren Verbindung zu Exchange 2016 (4)

Frage von glenncapri zum Thema Exchange Server ...

Exchange Server
gelöst Outlook 2016 keine Verbindung zu Exchange 2013 (5)

Frage von 131275 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...