Ситуация.

Есть у нас провайдер, который по тех. причинам не может нам предоставить статичный адрес, который я бы вбил на ИСА сервере, вместо этого он нам выдал внутренний IP (пусть будет 10.10.10.2).
Устройство , которое делает нат со стороны прова - 10.10.10.1

Но провайдер нам сделал просто проброс всех портов на наш внутренний ip адрес. Тоесть в принципе у нас есть внешний статичный адрес.

Я опубликовал owa - работает. Сделал правило redirect (публикация вэб-узла), которое гласит - отклонять все запросы пришедшие на owa.domain.com и перенаправлять на https://owa.domain.com/exchange
Данное правило не срабатывает. Посмотрел логи ИСА - увидел что наш могучий сервер блочит инфу от 10.10.10.1 (тоесть роутер прова) поступающую к нему на внешний адрес по http на 10.10.10.2

Сделал правило доступа - запретить доступ по 80 и 443 (http и https) из вне на локальный компьютер (10.10.10.2) и перенаправлять эти данные на https://owa.domain.com/exchange.


При таком правиле всё работает на ура.

Соответственно вопрос - Данное правило как я понял не очень правильным выглядит. Можно ли как-то всё таки исправить данную ситуацию или же нет?

а в правиле файрвола стоит разрешение на эти порты к каким сетям, internal + localhost ? или только internal ? В принципе, правило ничего не открывает лишнего, поэтому можно и так оставить.

Delirium,
Правило создано на порты 80 и 443 для сетей из внешней к локальному компьютеру.

а если изменить правило не к локальному компу а к внутренней сети?

Delirium,
Прочитайте Выше...первый пост...
Не понимаю Ваших вопросов...зачем что-то там менять - если с этим правилом всё ок.
Не работает при создание deny опубликованный вэб узел...

Сделал правило доступа - запретить доступ по 80 и 443 (http и https) из вне на локальный компьютер (10.10.10.2) и перенаправлять эти данные на https://owa.domain.com/exchange.
При таком правиле всё работает на ура.
Соответственно вопрос - Данное правило как я понял не очень правильным выглядит. Можно ли как-то всё таки исправить данную ситуацию или же нет? »
Это правило? Или все таки первое? :) По Вашему посту выглядит так, что вам не нравится второе правило :)

Delirium,

В каком смысле это правило? Это обычное правило доступа. А вообще необходимо чтобы работало при правиле публикации...

Вот тут описано как должно быть.
http://isadocs.ru/articles/ISA-Firewall-Publishing-OWA-RPC-HTTP-Single-IP-Address-Part5.html

по большей части всё описано в первом посту. Все вопросы, которые Вы задаёте - в пустоту - я в них не вижу смысла....

Все вопросы, которые Вы задаёте - в пустоту - я в них не вижу смысла.... »
а я не могу понять, чего же вы хотите то. Если все работает, зачем что то спрашивать?
В каком смысле это правило? Это обычное правило доступа. »
ударение на слове ЭТО :) т.к. было два правила, потому и спрашивал, какое из них вам не нравится :)
А вообще необходимо чтобы работало при правиле публикации. »
Посмотрите внимательно свойства Listener, возможно там что то не так, раз при правиле публикации не работает. Вы же не привели скрины, чтобы можно было посмотреть и оценить ситуацию.

Проблема хитрая и рещается установкой одной галки :) я сам пыхтел с этой проблемой часа 2. потом пошел попить чаю посидел отдохнул и решил проблему достаточно быстро.

В настройках листена есть функция "проверка подлиности" там нужно установить галочку "разрешать проверка подленности через Http"

Тут самое правило (http://mail.schwabe.ru:8081/web/1.rar)

Butunin Klim,
Нихт арбайтен....

непонял?!

Butunin Klim, всё равно не помогло...

Можно скрин правил или выложите их сюды

Чтобы ускорить процесс - воспольщовался так же другим форумом....там уже есть инфа...
http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=3766130&SiteID=40
без рекламы)

такой вот вопросик, беглый поиск результата не дал, а гдет давно видел как реализовать след, по умолчанию юзеры с представительства конектяться на https://mail.company.com/owa если не ошибаюсь гдет в IIS необходимо сменить пути,чтобы конектились просто на https://mail.company.com/

типа ответ на мой вопрос: http://technet.microsoft.com/ru-ru/library/aa998359%28EXCHG.80%29.aspx