Войти

Показать полную графическую версию : Outlook не коннектиться к Exchange


Staub
15-07-2008, 16:32
Есть Exchange server 2003 sp2, в нутри сети почта работает по протоколу x.400 exchange сервера (RPC), есть удаленные офисы соеденены с главным офисом по vpn каналам (pptp) через Isa 2004 b isa 2006, в удаленных офисах outlook не соединяется с сервером, не воспринимает ни ip ни DNS имя. При этом до другого сервера в главном офисе через теже vpn тунели соединяется. Также соединяется по SMTP/POP3 протоколу до первого сервера. В чем может быть проблема??

Oleg Krylov
15-07-2008, 17:35
Что пишет ISA в логах?

Staub
15-07-2008, 17:40
Обе Исы в логах пропускают все запросы идущие к Exchange.

Oleg Krylov
15-07-2008, 18:00
А Вы при создании профиля используете внутренние IP и FQDN?

Staub
15-07-2008, 18:04
Уже пробовал и внутренний IP и FQDN ничего не меняет. Внешний IP тоже не помогает, который на ISA главного офиса где и стоит Exchange.
Но при этом по этим же правилам до другого сервера Главного офиса работает.

Oleg Krylov
15-07-2008, 18:17
Ошибка какая?
На Exchange в логах есть попытки коннекта?

Staub
22-09-2008, 17:08
Предыдущая проблема была решена, теперь возник другой вопрос, нужно сделать доступ к exchange из интернета, для клиента outlook 2003 MAPI, тоесть с полным доступом, проброс через ISA 2006 работает нормально и outlook с серваком нормально соеденяется, но у меня перед isa стоит железка файрвол и проброс 135 порта до exchange сервера не помогает, не соединяется, кто нибудь сталкивался, может знает как решить??

Delirium
23-09-2008, 06:08
но у меня перед isa стоит железка файрвол и проброс 135 порта до exchange сервера не помогает, не соединяется, кто нибудь сталкивался, может знает как решить »
А какая именно железяка нельзя уточнить?

нужно сделать доступ к exchange из интернета
вариант RPC over HTTP не подходит?

Staub
23-09-2008, 10:16
Железка cisco 1811, ну подходит но только частично, вообще хотелось бы без этого обойтись

Oleg Krylov
24-09-2008, 11:25
Под пробросом порта вы подразумеваете mapping или NAT? Можете кусочек конфигурации привести с маршрутизатора? Именно где "проброс" указан?
Что конкретно не устраивает в RPC over HTTP? MAPI не публикуется во внешние сети, альтернатива RPC over HTTP только использование туннеля VPN и вход в домен. Либо старая технология модемного дозвона на контроллер и вход с использованием удаленного доступа.

Delirium
25-09-2008, 02:13
Либо старая технология модемного дозвона на контроллер и вход с использованием удаленного доступа. »
Ну этот вариант подойдет, если очень хочется помучиться :)
Я тоже не пойму, чем не устраивает RPC over HTTP - специально для этого и разрабатывался. Защищенно, удобно, прозрачно, быстро. Здесь (http://www.redline-software.com/rus/support/articles/msexchange/2003/) довольно много подробной, пошаговой документации. Ну а
тут (http://www.redline-software.com/rus/support/articles/msexchange/2003/implementing-rpc-over-https-single-exchange-server-2003-environment.php) даже с картинками :)

Staub
29-09-2008, 16:56
ip nat inside source static tcp 192.168.180.5 135 89.175.*.* 135 extendable - это пример проброса порта.
Не устраивает потому что много возни, придется переделывать у всех клиентов в аутлуке настройки, и настраивать на серверах.

CnyH9I
12-03-2009, 12:47
Предыдущая проблема была решена »
в чём заключалась?




© OSzone.net 2001-2012