[Exchange 2003] OWA extern benaderen

Geachte mede tweakers,

Misschien is dit wel een noob vraag maar kan er zelf zo geen antwoord op geven vandaar dat ik jullie de volgende vraag wil neerleggen.

Ik heb thuis een Win2003 DC server met ISA 2004 en Exchange 2003 draaien. Alles werkt perfect en ik kan op het interne netwerk via de webbrowser veilig op OWA inloggen met SSL.

Nu wil ik graag dat ik extern op OWA kan inloggen (met SSL) maar krijg dit niet voorelkaar. Ik heb al heel veel artikels gelezen op isaserver.org en msexchange.org en daar wordt elke keer gesproken over dat je de OWA site via een publiek ip met FQDN moet benaderen.

Ik kan via het internet op de OWA site komen via https://82.xx.xx.xx/exchange en kan inloggen maar vervolgens kom ik weer terug op de inlog pagina?!?!
Kan dit zijn omdat het SSL certificaat niet geregistreerd is op een publiek FQDN? Ik heb het SSL certificaat geregistreerd op het externe ip adres.

Kan iemand mij zeggen of dit het probleem is want ik loop een beetje tegen

die heb ik inderdaad (bijna) allemaal gelezen, de vraag is of ik de published OWA site extern kan benaderen door alleen het externe ip-adres te gebruiken want ik heb geen publieke dns naam...

Server is helemaal up-to-date, alle service packs geinstalleerd.
Verder zijn er geen fouten gemeld in de event log.

wat ik zie in de logs van ISA is dat de gebruiker zich aanmeld op de exchange server, sessie wordt ook vermeld (Webproxy client).

ik heb de mappen van OWA in IIS gechecked op de juiste instellingen en beveiliging en dat is verder allemaal goed, kan namelijk wel via het interne netwerk inloggen via OWA.

verder zie ik met netstat -na dat poort externe poort 443 open is en luistert en dat internet poort 443 open is en luistert

ik zal een screenshot van de isa log opsturen in de volgende post

Ik heb net de standaard SSL Bridging uitgeschakeld en een nieuwe regel aangemaakt op de ISA server met SSL Tunneling en nu kan ik wel op OWA goed inloggen. Het probleem is alleen dat web requests rechtstreeks naar IIS server gaan en de ISA firewall 'passeren'.

Er moet iets niet goed zijn met de manier hoe ISA server SSL decrypt en weer encrypt naar de IIS webserver... misschien is dit wel niet mogelijk omdat zowel IIS, ISA en Exchange op dezelfde machine draait