[outlook webacces] van buitenaf benaderen lukt niet

Ik heb een Win2k server met Exchange 2k en IIS draaien.
In Exchange heb ik Exchange virtual server draaien.
In het interne netwerk kan ik outlook webacces benaderen door http://servernaam/exchange
Nu wil ik dit echter ook van buitenaf kunnen.
Hier op GoT las ik dat het zou moeten werken door poort 80 te forwarden naar de exchange server.
In de firewall (astaro security linux) heb ik poort HTTP (80) en HTTPS geforward naar onze exchange server.
Als ik nu van buitenaf in outlook webacces proberen gebruikt ik: http://publiekIP/exchange dit lukt echter niet, krijg geen foutmelding oid, pagina kan niet worden gevonden. ook als ik achter exchange :80 gebruik lukt het niet.

Iemand een idee wat ik fout doe?

TheZoo schreef op maandag 13 juni 2005 @ 16:12:
Inkomend verkeer wordt doorgaans altijd door firewalls geblocked, dus: heb je een firewall draaien?
En luistert IIS ook wel op de goede interface?

Ja, ik heb een firewall, Astaro security Linux, maar hier heb ik dus inkomend verkeer op poort 80 en 443 geforward naar mijn exchange server.
Op IIS wel op de goede interface draait weet ik niet, zal eens even uitzoeken waar ik dat kan vinden, net kon ik het namelijk niet vinden.

edit: IIS luisterd op poort 80, dus zou goed moeten zijn
In IIs staat default website (die staat ingesteld op TCP/IP op poort 80, en hier staan een aantal website's onder, printers, scripts en ook exchange.
Dus in IIS zou volgens mij niets mis moeten zijn

[ Voor 21% gewijzigd door Ora et Labora op 13-06-2005 16:23 ]

Duinkonijn schreef op maandag 13 juni 2005 @ 18:09:
probeer je dit van af de server of de client achter dezelfde verbinding?

kijk ook eens naar [rml][ webserver] Van binnen naar je eigen IP surfen[/rml]

Nee vanaf andere verbinding, tnx voor de link, ga hem es even bekijken.

TheZoo schreef op maandag 13 juni 2005 @ 16:25:
Zie je wel iets in de logging van IIS en Astaro security Linux?

In de log va IIS is niets te vinden, de astaro ben ik nog aan het bekijken, is wel enorm veel informatie
Als er niets in de log van IIS staat lijkt het dus of het niet door de firewall heenkomt oid

Verwijderd schreef op dinsdag 14 juni 2005 @ 16:39:
probeer het nog eens met https://

HTTPS is alleen voor exchange 2003, maar ook geprobeerd met portforwarding via HTTPS en lukt ook niet.

paella schreef op dinsdag 14 juni 2005 @ 16:51:
waar luister de exchange virtual site naar? een specifiek IP?

Luistert niet naar een specifiek IP, het staat ingesteld op All Unassigned.

Verwijderd schreef op woensdag 15 juni 2005 @ 10:32:
Volgens mij kan je dat niet doen d.m.v. port forwarding. Je zit trouwens ook niet in het domein.
Ik denk dat je alleen maar je mails kan lezen van buitenaf via een VPN connectie.

Volgens mij kan dit wel hoor, bij vriend werkt het namelijk wel, maar die heeft geen firewall oid.
Outlook webacces moet zonder VPN kunnen werken.

richardkraal schreef op woensdag 15 juni 2005 @ 10:34:
wat doet een telnet naar dat ip op poort 80 en 443?

opent hij uberhaupt de poort wel... daarnaast is het vaak niet mogelijk om op het interne netwerk je exchange te benaderen via http(s)://externip/exchange

hiervoor moet je router NAT loopback ondersteunen

Ik probeer zo even via telnet, btw probeer ik het te benaderen via een ander netwerk, dus zou het wel moeten kunnen.
als ik telnet naar public IP poort 80 vanaf ander netwerk geeft hij aan dat de verbinding op poort 80 niet kan worden opgezet, dit geld ook voor poort 443

Verwijderd schreef op woensdag 15 juni 2005 @ 10:37:
Bekend probleem, probeer het eens met Mozilla FireFox of zo. Volgens mij ligt het aan IE die gaat gebruik maken van andere poorten na de eerste verbinding. Kijk ook op de MS site voor de juiste instellingen.

IE of mozilla maakt niets uit, beide kan niet benaderd worden, ook niet als ik :80 erachter typ

[ Voor 5% gewijzigd door Ora et Labora op 15-06-2005 11:01 ]

lier schreef op woensdag 15 juni 2005 @ 10:57:
Wat een ontzettende onzin posten hierboven.

OWA is gemaakt om via een browser te benaderen.
Draai je SBS of "echt" W2K met Exchange 2000 ?
Normaal gesproken moet je (en wil je ook alleen) OWA benaderen via https (en dat gaat inderdaad over poort 443).

Kan je lokaal wel via https je server benaderen ?
Weet je zeker dat poort 443 goed ingesteld staat ?
Heb je geen beveiliging voor extern verkeer ingesteld ?

Ik draai echt W2K met Exchange 2000.
standaard staat OWA 2000 op poort 80 ingesteld, dit heb ik nu ook.
HTTPS lokaal werkt niet, HTTP wel, HTTPS staat dus ook niet ingesteld.
Geen beveiliging voor extern verkeer ingesteld, everyone granted.
Poort 443 staat niet ingesteld maar poort 80
Wat ik als rule in de firewall heb staan:
Source: everyone
Service: HTTP (80)
Destination: Exchange server

Zou volgens mij zo moeten werken

[ Voor 7% gewijzigd door Ora et Labora op 15-06-2005 11:12 ]

cowgirl schreef op woensdag 15 juni 2005 @ 11:09:
[...]

Dan lijkt het probleem toch echt in je firewall te zitten. Naast de poort forwarden moet hij natuurlijk ook open gezet worden voor verkeer van buitenaf.

Dat staat hij ook! een VPN verbinding kan ik namelijk wel maken, wordt ook via portforwarding naar VPN server gestuurd, dus dat kan het in principe ook niet zijn
De rule die voor VPN staat ingesteld, everyone>VPN>VPN server staat ook voor HTTP ingesteld
Everyone>HTTP>Exchange server

[ Voor 13% gewijzigd door Ora et Labora op 15-06-2005 11:15 ]

Voor de geinteresseerden,

Een domme fout, ik had het verkeerd wel doorgelaten, alleen vanaf de buiten naar de server mocht nog niet, (schaam) heb ik nu opgelost

tnx voor de reacties