Hoi,
ik heb een ISA server draaien achter een Micronet 3351 met SpeedXS verbinding. Op de Micronet 3351 staat DMZ aan, naar de externe nic van ISA.
Probleem is dat ik nu Outlook Web Access wil draaien en daar SSL bridging voor wil gebruiken. Ik heb de handleiding op isaserver.org gevolgd, maar het gaat toch niet helemaal goed.
Ik heb bij register.com een domainnaam geregistreerd en aangegeven dat primaire DNS server te vinden is op mijn vaste IP bij speedxs. Naamresolving vanaf buiten gaat goed. Ik heb de certificate uitgedeeld op de OWA server en in ISA ingevoerd. Als ik nu vanaf het interne netwerk een hostfile aanmaak naar mijn OWA server, krijg ik netjes met SSL een verbinding. Probeer ik hetzelfde, zonder hostfile, van buiten, dan gaat het niet goed.
Volgens mij zit dit 'm in de common name van het certificaat. Deze moet hetzelfde zijn als de naam zoals ik er vanaf de buitenkant naartoe ga, dus www.domainnaam.com(/exchange), welke door mijn interne DNS geresolved wordt naar mijn vaste IP adres van de Micronet. Deze stuurt dit door naar de DMZ, dus extern adres ISA. Omdat er SLL bridging wordt gebruikt en geen SSL to HTTP, wordt er vanaf de ISA server een 2e SSL verbinding gemaakt naar de OWA server. Volgens mij gaat het hier fout, want ISA heeft dezelfde primaire DNS die www.domainnnaam.com resolved naar extern adres ISA.
Iemand een oplossing voor dit probleem ? Misschien de Micronet in bridging mode zetten ? Of anders DMZ uitzetten en puur porten forwarden ? Ik heb dit al een keer eerder geprobeerd (toen nog geen OWA), maar toen werkte VPN niet meer.
Daarnaast wil ik naast OWA een andere website draaien, maar moet ik daar een nieuwe website voor aanmaken ? Omdat deze nieuwe website andere vorm van directory security gebruikt ?
Gr,
@win
ik heb een ISA server draaien achter een Micronet 3351 met SpeedXS verbinding. Op de Micronet 3351 staat DMZ aan, naar de externe nic van ISA.
Probleem is dat ik nu Outlook Web Access wil draaien en daar SSL bridging voor wil gebruiken. Ik heb de handleiding op isaserver.org gevolgd, maar het gaat toch niet helemaal goed.
Ik heb bij register.com een domainnaam geregistreerd en aangegeven dat primaire DNS server te vinden is op mijn vaste IP bij speedxs. Naamresolving vanaf buiten gaat goed. Ik heb de certificate uitgedeeld op de OWA server en in ISA ingevoerd. Als ik nu vanaf het interne netwerk een hostfile aanmaak naar mijn OWA server, krijg ik netjes met SSL een verbinding. Probeer ik hetzelfde, zonder hostfile, van buiten, dan gaat het niet goed.
Volgens mij zit dit 'm in de common name van het certificaat. Deze moet hetzelfde zijn als de naam zoals ik er vanaf de buitenkant naartoe ga, dus www.domainnaam.com(/exchange), welke door mijn interne DNS geresolved wordt naar mijn vaste IP adres van de Micronet. Deze stuurt dit door naar de DMZ, dus extern adres ISA. Omdat er SLL bridging wordt gebruikt en geen SSL to HTTP, wordt er vanaf de ISA server een 2e SSL verbinding gemaakt naar de OWA server. Volgens mij gaat het hier fout, want ISA heeft dezelfde primaire DNS die www.domainnnaam.com resolved naar extern adres ISA.
Iemand een oplossing voor dit probleem ? Misschien de Micronet in bridging mode zetten ? Of anders DMZ uitzetten en puur porten forwarden ? Ik heb dit al een keer eerder geprobeerd (toen nog geen OWA), maar toen werkte VPN niet meer.
Daarnaast wil ik naast OWA een andere website draaien, maar moet ik daar een nieuwe website voor aanmaken ? Omdat deze nieuwe website andere vorm van directory security gebruikt ?
Gr,
@win
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)