Есть Exchange server 2003 sp2, в нутри сети почта работает по протоколу x.400 exchange сервера (RPC), есть удаленные офисы соеденены с главным офисом по vpn каналам (pptp) через Isa 2004 b isa 2006, в удаленных офисах outlook не соединяется с сервером, не воспринимает ни ip ни DNS имя. При этом до другого сервера в главном офисе через теже vpn тунели соединяется. Также соединяется по SMTP/POP3 протоколу до первого сервера. В чем может быть проблема??

Что пишет ISA в логах?

Обе Исы в логах пропускают все запросы идущие к Exchange.

А Вы при создании профиля используете внутренние IP и FQDN?

Уже пробовал и внутренний IP и FQDN ничего не меняет. Внешний IP тоже не помогает, который на ISA главного офиса где и стоит Exchange.
Но при этом по этим же правилам до другого сервера Главного офиса работает.

Ошибка какая?
На Exchange в логах есть попытки коннекта?

Предыдущая проблема была решена, теперь возник другой вопрос, нужно сделать доступ к exchange из интернета, для клиента outlook 2003 MAPI, тоесть с полным доступом, проброс через ISA 2006 работает нормально и outlook с серваком нормально соеденяется, но у меня перед isa стоит железка файрвол и проброс 135 порта до exchange сервера не помогает, не соединяется, кто нибудь сталкивался, может знает как решить??

но у меня перед isa стоит железка файрвол и проброс 135 порта до exchange сервера не помогает, не соединяется, кто нибудь сталкивался, может знает как решить »
А какая именно железяка нельзя уточнить?

нужно сделать доступ к exchange из интернета
вариант RPC over HTTP не подходит?

Железка cisco 1811, ну подходит но только частично, вообще хотелось бы без этого обойтись

Под пробросом порта вы подразумеваете mapping или NAT? Можете кусочек конфигурации привести с маршрутизатора? Именно где "проброс" указан?
Что конкретно не устраивает в RPC over HTTP? MAPI не публикуется во внешние сети, альтернатива RPC over HTTP только использование туннеля VPN и вход в домен. Либо старая технология модемного дозвона на контроллер и вход с использованием удаленного доступа.

Либо старая технология модемного дозвона на контроллер и вход с использованием удаленного доступа. »
Ну этот вариант подойдет, если очень хочется помучиться :)
Я тоже не пойму, чем не устраивает RPC over HTTP - специально для этого и разрабатывался. Защищенно, удобно, прозрачно, быстро. Здесь (http://www.redline-software.com/rus/support/articles/msexchange/2003/) довольно много подробной, пошаговой документации. Ну а
тут (http://www.redline-software.com/rus/support/articles/msexchange/2003/implementing-rpc-over-https-single-exchange-server-2003-environment.php) даже с картинками :)

ip nat inside source static tcp 192.168.180.5 135 89.175.*.* 135 extendable - это пример проброса порта.
Не устраивает потому что много возни, придется переделывать у всех клиентов в аутлуке настройки, и настраивать на серверах.

Предыдущая проблема была решена »
в чём заключалась?