Toon posts:

Exchange Server 2003 i.c.m. firewall: wat doe ik fout?

Pagina: 1
Acties:

maandag 11 oktober 2004 23:48

Acties:

Verwijderd

Topicstarter
Ik draai Exchange Server 2003 op Windows Server 2003 in een klein netwerkje.
Ik wil Outlook 2003 gebruiken om verbinding te maken met die Exchange Server om mijn email te checken.

Dit werkt prima van binnen het netwerk. Maar van buitenaf niet. Ik zou het graag ook werkend willen hebben van buitenaf
  • Outlook Webaccess werkt prima van buitenaf. Dit gebruik ik nu dus ook tijdelijk om mijn mail te checken
  • Verkeer naar binnen en naar buiten gaat via een Alcatel Speedtocuh Pro router. Deze heeft een firewall.
  • Dus dacht ik dat dat aan de firewall zou liggen. Om te proberen of het zonder firewall wel werkte heb ik die uitgezet en al het verkeer direct doorgerouteerd van router naar de Server pc. Dan nog kon ik geen verbinding krijgen met de MS exchange Server. (Met verbinding bedoel ik trouwens "check name" bij het instellen van de exchange server in Outlook.)
  • Van buitenaf kan ik wel Ftp-en en Remote desktop connectie maken met de server, enz. (en OWA dus ook)
Firewall is het dus niet. Wat kan er dan nog fout zijn? En wat kan ik doen om het te laten werken?

Alvast bedankt,
Jasper

maandag 11 oktober 2004 23:55

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Verwijderd schreef op 11 oktober 2004 @ 23:48:
... Ik zou het graag ook werkend willen hebben van buitenaf...
Nee, dat wil je niet.
Althans, je wilt geen MAPI (en daarmee RPC) connecties vanaf internet toestaan.
Je kunt twee kanten uit:
  1. Een VPN oplossing: Routing & RAS op je server aanzetten en je client configureren om in te bellen (over internet);
  2. RPC over HTTP: heb je Outlook 2003 voor nodig en het configureren ervan is redelijk ingewikkeld
'k Zou zeggen zoek over beide opties informatie, bekijk welke het beste is in jouw situatie en vertel ons of het werkt

QnJhaGlld2FoaWV3YQ==

maandag 11 oktober 2004 23:55

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

RPC over HTTP

Succes! :P

[PS]
wat doe ik fout?
Alles! :X
Zet die Defserver eens heel gauw uit?

Je netbios meuk staat wijd open op internet rond te blaten dat je beschikbaar bent als pubstro / zombie / hackdoos met alle poorten wijd open.

kortom: je ballen liggen op een hakblok.

* alt-92 slaps jappe22 around the head with a 55lb internet security manual printed in Arial 72px

[ Voor 129% gewijzigd door alt-92 op 12-10-2004 00:08 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 12 oktober 2004 14:16

Acties:

Verwijderd

Topicstarter
Ok.
Ik had all gelezen dat 2 veilige opties "VPN" of "RPC over HTTP" waren.

Maar het zou toch ook moeten werken op de onveilige manier!!!?

Ik ga me nu wat inlezen over RPC over HTTP, en dan dan dat goed configureren.

Maar toch zou ik graag willen weten waarom ik niet gewoon van buitenaf via outlook mijn mailserver kan bereiken...

iemand enig idee?

Ik laat binnekort wel weten of RPC/HTTP gelukt is.

dinsdag 12 oktober 2004 14:23

Acties:
  • Tomba
  • Registratie: Mei 2000
  • Laatst online: 16-05 14:41

Tomba

Quis custodiet ipsos custodes?

Verwijderd schreef op 12 oktober 2004 @ 14:16:
Ok.
Ik had all gelezen dat 2 veilige opties "VPN" of "RPC over HTTP" waren.

Maar het zou toch ook moeten werken op de onveilige manier!!!?

Ik ga me nu wat inlezen over RPC over HTTP, en dan dan dat goed configureren.

Maar toch zou ik graag willen weten waarom ik niet gewoon van buitenaf via outlook mijn mailserver kan bereiken...

iemand enig idee?

Ik laat binnekort wel weten of RPC/HTTP gelukt is.
Je probleem ligt in de resolving gok ik. Outlook 2003 wil een DNS naam en niet een IP-adres weten om met de Exchange doos te babbelen. Dus ws werkt het al als je het ip-adres en INTERNE dns-naam toevoegt aan het hosts bestandje van je remote PC. (dus bv mailsrv.interne-dns.local 212.256.122.32)

Ow ja; dit moet je niet willen ;)

[ Voor 2% gewijzigd door Tomba op 12-10-2004 14:26 . Reden: Typevaut ]

tomba.tweakblogs.net || Mijn V&A

woensdag 13 oktober 2004 10:29

Acties:

Verwijderd

Topicstarter
Tomba schreef op 12 oktober 2004 @ 14:23:
[...]

Je probleem ligt in de resolving gok ik. Outlook 2003 wil een DNS naam en niet een IP-adres weten om met de Exchange doos te babbelen. Dus ws werkt het al als je het ip-adres en INTERNE dns-naam toevoegt aan het hosts bestandje van je remote PC. (dus bv mailsrv.interne-dns.local 212.256.122.32)

Ow ja; dit moet je niet willen ;)
Op http://www.msexchange.org/tutorials/outlookrpchttp.html las ik dat om outlook in te stellen voor RPC over http je igg wel verbinding moet kunnen krijgen met poort 135. En aangezien met dat niet lukt is het toch belangrijk dat ik dat eerste voor elkaar krijg.

Ik begrijp niet helemaal hoe ik dat toe moet voegen aan dat hosts bestandje...
(bestand staat in win\system32\drivers\etc toch?) En gaat het om het hosts bestandje van de server pc of de client pc.

Ik heb nu trouwens ook de interne netbiosnaam van de server veranderd in de zelfde naam als externe FQDN. is nu mail.xxxxx.net. Ik las dat dat ook nog wat uitmaakte.

woensdag 13 oktober 2004 12:55

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Verwijderd schreef op 13 oktober 2004 @ 10:29:
Op http://www.msexchange.org/tutorials/outlookrpchttp.html las ik dat om outlook in te stellen voor RPC over http je igg wel verbinding moet kunnen krijgen met poort 135. En aangezien met dat niet lukt is het toch belangrijk dat ik dat eerste voor elkaar krijg.
Dan doe je dat toch via VPN?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 13 oktober 2004 13:11

Acties:
  • djack
  • Registratie: September 2002
  • Laatst online: 11-11-2024

djack

Maar het zou toch ook moeten werken op de onveilige manier!!!?
Grmbl der krijg ik het dus van he ... neen het kan niet op een onveilige manier het MOET op een veilige manier gebeuren. Anders hebben we binnenkort een posting van mijne server is misbruikt help ....

Because Great minds Think alike

woensdag 13 oktober 2004 16:56

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 13 oktober 2004 @ 10:29:
Op http://www.msexchange.org/tutorials/outlookrpchttp.html las ik dat om outlook in te stellen voor RPC over http je igg wel verbinding moet kunnen krijgen met poort 135. En aangezien met dat niet lukt is het toch belangrijk dat ik dat eerste voor elkaar krijg.
Daar gebruik je doorgaans een RPC-proxy voor (front-end <> backend configuratie).
dat staat ook in dat artikel beschreven.
Die heb jij niet goed gelezen.
Ik begrijp niet helemaal hoe ik dat toe moet voegen aan dat hosts bestandje...
(bestand staat in win\system32\drivers\etc toch?) En gaat het om het hosts bestandje van de server pc of de client pc.
Als je dat al niet duidelijk hebt verbaast het me niks dat je "gewoon even" je server open en bloot zonder enige bescherming aan een internetpijp hangt.

[ Voor 5% gewijzigd door alt-92 op 13-10-2004 16:57 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 13 oktober 2004 17:34

Acties:

Verwijderd

Topicstarter
djack schreef op 13 oktober 2004 @ 13:11:
Grmbl der krijg ik het dus van he ... neen het kan niet op een onveilige manier het MOET op een veilige manier gebeuren. Anders hebben we binnenkort een posting van mijne server is misbruikt help ....
Ik weet zeker dat 't ook onveilig kan. En t gaat me erom dat ik ervan leer. Niet dat ik de komende jaren mijn server onveilig probeer te laten draaien.
BackSlash32 schreef op 13 oktober 2004 @ 16:56:
Als je dat al niet duidelijk hebt verbaast het me niks dat je "gewoon even" je server open en bloot zonder enige bescherming aan een internetpijp hangt.
Voor een kwartiertje onbeschermd. Dat risico durfde ik nog wel te nemen....Je kunt ook overdrijven!
Je kunt ook je server helemaal van t net halen, en de kamer waar ie staat goed beveiligen...

woensdag 13 oktober 2004 19:08

Acties:

Verwijderd

Van buiten af kun je toch gewoon met de pop3 service doen? Kwestie van aanzetten, pop3 port forwarden op de router en klaar :? Werkt hier perfect. Enige dat je ff moet weten is dat je pop3 moet enabelen bij "Services". Als je namelijk in Exchange hem aan wil zetten dat zegtie "Service failed check event viewer bla bla". Vervolgens kijk je in event viewer en staat er niks :( De oplossing is dus de "MS Exchange pop3" service enablen bij "Services" en dan in Exchange pop3 starten.

Nadeel is wel dat je een hoop dingen niet hebt dan.. Tis iig wel veilig.

Edit:

Om alle functionaliteit te hebben moet je pc "op het netwerk zitten". En dan ontkom je dus niet aan een VPN of RPC>HTTP e.d. Outlook met MS Exchange pakt alleen AD users. Met pop3 omzeil je dat, maar heb je dus geen calandar, contacts meeting zut, etc etc.

[ Voor 42% gewijzigd door Verwijderd op 13-10-2004 19:26 ]

Pagina: 1
Reageer