Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » Redirect OWA

1 2 Следующая >
Ответить
Настройки темы
Redirect OWA

Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать

Изменения
Автор: Aleksey Potapov
Дата: 20-08-2008
Ситуация.

Есть у нас провайдер, который по тех. причинам не может нам предоставить статичный адрес, который я бы вбил на ИСА сервере, вместо этого он нам выдал внутренний IP (пусть будет 10.10.10.2).
Устройство , которое делает нат со стороны прова - 10.10.10.1

Но провайдер нам сделал просто проброс всех портов на наш внутренний ip адрес. Тоесть в принципе у нас есть внешний статичный адрес.

Я опубликовал owa - работает. Сделал правило redirect (публикация вэб-узла), которое гласит - отклонять все запросы пришедшие на owa.domain.com и перенаправлять на https://owa.domain.com/exchange
Данное правило не срабатывает. Посмотрел логи ИСА - увидел что наш могучий сервер блочит инфу от 10.10.10.1 (тоесть роутер прова) поступающую к нему на внешний адрес по http на 10.10.10.2

Сделал правило доступа - запретить доступ по 80 и 443 (http и https) из вне на локальный компьютер (10.10.10.2) и перенаправлять эти данные на https://owa.domain.com/exchange.


При таком правиле всё работает на ура.

Соответственно вопрос - Данное правило как я понял не очень правильным выглядит. Можно ли как-то всё таки исправить данную ситуацию или же нет?

Отправлено: 22:01, 19-08-2008

 

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

а в правиле файрвола стоит разрешение на эти порты к каким сетям, internal + localhost ? или только internal ? В принципе, правило ничего не открывает лишнего, поэтому можно и так оставить.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 03:40, 20-08-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать

Delirium,
Правило создано на порты 80 и 443 для сетей из внешней к локальному компьютеру.

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com

Отправлено: 08:56, 20-08-2008 | #3


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

а если изменить правило не к локальному компу а к внутренней сети?

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 09:03, 20-08-2008 | #4


Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать

Delirium,
Прочитайте Выше...первый пост...
Не понимаю Ваших вопросов...зачем что-то там менять - если с этим правилом всё ок.
Не работает при создание deny опубликованный вэб узел...

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com

Отправлено: 09:11, 20-08-2008 | #5


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Цитата aptv:
Сделал правило доступа - запретить доступ по 80 и 443 (http и https) из вне на локальный компьютер (10.10.10.2) и перенаправлять эти данные на https://owa.domain.com/exchange.
При таком правиле всё работает на ура.
Соответственно вопрос - Данное правило как я понял не очень правильным выглядит. Можно ли как-то всё таки исправить данную ситуацию или же нет? »
Это правило? Или все таки первое? По Вашему посту выглядит так, что вам не нравится второе правило

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 09:27, 20-08-2008 | #6


Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать

Delirium,

В каком смысле это правило? Это обычное правило доступа. А вообще необходимо чтобы работало при правиле публикации...

Вот тут описано как должно быть.
http://isadocs.ru/articles/ISA-Firew...ess-Part5.html

по большей части всё описано в первом посту. Все вопросы, которые Вы задаёте - в пустоту - я в них не вижу смысла....

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com

Отправлено: 11:32, 20-08-2008 | #7


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Цитата aptv:
Все вопросы, которые Вы задаёте - в пустоту - я в них не вижу смысла.... »
а я не могу понять, чего же вы хотите то. Если все работает, зачем что то спрашивать?
Цитата aptv:
В каком смысле это правило? Это обычное правило доступа. »
ударение на слове ЭТО т.к. было два правила, потому и спрашивал, какое из них вам не нравится
Цитата aptv:
А вообще необходимо чтобы работало при правиле публикации. »
Посмотрите внимательно свойства Listener, возможно там что то не так, раз при правиле публикации не работает. Вы же не привели скрины, чтобы можно было посмотреть и оценить ситуацию.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 01:05, 21-08-2008 | #8


Аватара для Butunin Klim

Ветеран


Сообщения: 1482
Благодарности: 117

Профиль | Отправить PM | Цитировать

Проблема хитрая и рещается установкой одной галки я сам пыхтел с этой проблемой часа 2. потом пошел попить чаю посидел отдохнул и решил проблему достаточно быстро.

В настройках листена есть функция "проверка подлиности" там нужно установить галочку "разрешать проверка подленности через Http"

Тут самое правило

-------
Сообщение помогло? В знак благодарности НАЖМИТЕ ПОЛЕЗНОЕ СООБЩЕНИЕ

Мы зрим не то, что есть вокруг,
А то, что можем видеть зримо.
А то, что зреть не достижимо
Нам не узреть во век веков.

Мой веб-магазин товары Amway http://butunina.ru

Отправлено: 16:42, 21-08-2008 | #9


Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать

Butunin Klim,
Нихт арбайтен....

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com

Отправлено: 16:48, 21-08-2008 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » Redirect OWA

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Google redirect JWayne Лечение систем от вредоносных программ 1 23-03-2009 16:17
Iptables + Redirect linuxn00b Общий по Linux 4 28-05-2007 10:59
redirect для SquidGuard Orfan Общий по FreeBSD 26 02-04-2007 16:28
htaccess и Redirect grav Вебмастеру 6 15-10-2006 04:39
Redirect Googl'я smckey Защита компьютерных систем 5 28-10-2005 11:57


« Предыдущая тема | Следующая тема »


 
Переход