Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Wan-Verbindung zu Webmail von Exchange 2003 via HTTPS

Frage Sicherheit Firewall

Mitglied: El-Diablo

El-Diablo (Level 1) - Jetzt verbinden

27.02.2005, aktualisiert 13:45 Uhr, 9821 Aufrufe, 3 Kommentare

Wan Webmail Access

Ich habe folgendes Problem:

Firewall Cisco Pix 501
SBS 2003 mit Exchange

Ich habe folgende Konfiguration am Mailserver vorgenommen:

IIS antwortet für SSL Verbindungen an Port 8443
128 Bit Verschlüsselung ist aktiviert
Am Firewall habe ich Port 8443 publiziert und eine dementsprechende Filterregel erstellt.
Der Seite Exchange im IIS habe ich erlaubt Anfragen von jeglichen IP-Adressen zu antworten.

Nun sollte bei Internetanfragen via SSL an Port 8443 eine SSL-Verbindung aufgebaut werden, die es erlaubt auf das eigene Mail-Postfach zuzugreifen. Im localen Netzwerk funktioniert dies auch tadellos; bspw. mit Eingabe im Browser von https://lan-ip-server:8443/exchange. Browser wie Internet Explorer, Firefox und Netscape bauen eine fehlerfreie Seite auf. Versucht man nun dasselbe über Wan mit https://wan-ip-firewall:8443/exchange wird eine Verbindung aufgebaut, aber der IE 6.0 gibt einen Fehler auf der Seite an (Objekt erwartet - wogmöglich ein Problem mit ASP?) und Firefox präsentiert die Seite und ladet auch die einzelnen Seiten, aber für alle Bilder werden nur Platzhalter geladen.

Was habe ich übersehen. Firewall? Muss ich für ein besonderes Protokoll eine Regel erstellen. Oder streikt nur der IIS bei Wan-Verbindungen; oder besteht ein Fehler bei den Zertifikaten, da ich jedoch über Lan ohne Probleme zugreifen kann, glaube ich nicht das dies der Fall ist. Verbinde ich mich via VPN an den Firewall, also wie wenn ich mich im Lan befände, funktioniert alles einwandfrei. Also ist es auch kein Fehler an den Einstellugen der Browser.

Für jegliche Vorschläge wäre ich sehr dankbar.
Mitglied: meinereiner
27.02.2005 um 10:36 Uhr
also ich würde so ad hoc, die Firewall vermuten.

Zeig die Pix in ihrem Syslog-Protokoll nichts an?
Bitte warten ..
Mitglied: El-Diablo
27.02.2005 um 12:44 Uhr
Hallo, danke für dein Interesse:

Hier die Syslog für die entsprechenden Ports,
x.x.x.x ist unsere Wan-Ip, die ich nicht freizügig angeben möchte Die 80.104.12.152 ist eine Ip meines privaten Providers (Dial In).
Auch ich dachte anfangs es könnte am Pix liegen. Aber ich habe keine denies oder errors im syslog, und wenn dann nur einige die durch meine Tests hervorgerufen wurden. Diese Logs besagen, daß Verbindungen an Port 8443 aufgebaut wurden, Fehler keine vorhanden sind, also sitzt der Fehler vielleicht doch im IIS? Vielleicht kannst Du etwas erkennen, das ich nicht sehe, danke im voraus.

2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-106100: access-list outside_access_in permitted tcp outside/80.104.12.152(1729) -> <010><009>inside/x.x.x.x(8443) hit-cnt 1 (first hit)
2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-302013: Built inbound TCP connection 16781 for outside:80.104.12.152/1729 (80.104.12.152/1729) to inside:192.168.17.10/8443 (x.x.x.x/8443)
2005-02-27 12.08.10 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16780 for outside:80.104.12.152/1728 to inside:192.168.17.10/8443 duration 0:00:10 bytes 42960 TCP FINs
2005-02-27 12.09.19 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16779 for outside:80.104.12.152/1727 to inside:192.168.17.10/8443 duration 0:01:20 bytes 88455 TCP Reset-O
2005-02-27 12.09.24 Local0.Info 192.168.17.1 %PIX-6-302014: Teardown TCP connection 16781 for outside:80.104.12.152/1729 to inside:192.168.17.10/8443 duration 0:01:14 bytes 38127 TCP Reset-O
2005-02-27 12.09.55 Local0.Info 192.168.17.1 %PIX-6-305012: Teardown static TCP translation from inside:192.168.17.10/8443 to outside:x.x.x.x/8443 duration 0:21:36
Bitte warten ..
Mitglied: El-Diablo
27.02.2005 um 13:45 Uhr
Hallo,

habe das Problem gelöst. Lag nicht am Firewall.

Ich hatte die externen Zugangsrechte auf die Seite im IIS von Exchange nur für die Seite Exchange gesetzt. Dachte mir das müsste reichen. Leider nicht. Musste externe Zugänge auch auf die Site ExchWeb setzen. Dies habe ich übersehen, da der Browser keine Links auf ExchWeb benutze sondern immer nur Exchange aufrief.

Wie meistens nur eine Kleinigkeit, die aber dazu führte, daß ich WE-Arbeit machen musste .... na ja, wenigstens funktionierts jetzt, kann man nichts machen, selber schuld.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Https-Verbindung nur über Internet-Explorer
gelöst Frage von Leo-leWindows Server21 Kommentare

Hallo Zusammen, bei der Erstellung eines Domänenzertifikats für eine interne Webseite, ist mir gerade aufgefallen, dass https nur über ...

Monitoring
Kurze Aussetzer in der WAN Verbindung
Frage von DanLeiMonitoring16 Kommentare

Guten Tag, ich habe ein kleines Problem und zwar habe ich seit einigen Monaten alle 2 - 10 Minunten ...

LAN, WAN, Wireless
Probleme mit SRX5308 WAN-Schnittstelle
gelöst Frage von AxelllLAN, WAN, Wireless34 Kommentare

Hallo zusammen, vielleicht kannst Ihr mir helfen. Wir haben 4 verschiedene Internetleitungen: 2 x Kabel Deutschland 2 x Telekom. ...

E-Mail
SBS2011-Exchange- Webmailer- IMAP POP3
gelöst Frage von Ramsys1991E-Mail7 Kommentare

Guten Morgen, ich habe da mal eine Frage. Erstmal zu meiner Ausstattung. Ich habe hier einen SBS 2011. Dort ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 13 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 18 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 18 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...