Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1398 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  NAT avec OWA (Exchange 2010)

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

NAT avec OWA (Exchange 2010)

n°132470
guigui2518​2
Posté le 17-07-2015 à 00:10:53  profilanswer
 

Bonjour,
 
Dans notre entreprise, je viens de migrer d'un exchange 2003 vers exchange 2010.
On avait pour habitude d'utiliser l'adresse https://mail.masociete.com:25252 pour accéder au webmail d'exchange 2003 (avec une redirection auto vers /exchange...)
Pour cela j'avais rajouté un port "en écoute" sur IIS, le 25252 en https...le pare-feu Netasq faisait du NAT port externe 25252 vers port internet 25252, tout va bien.
 
Pour exchange 2010, il semblerait que le rajout d'un port dans les liaisons du Default Web Site mette le bazar pour l'autodiscover, avec pour conséquence, par exemple, un message du type "serveur indisponible" si on va dans les options de message d'absences automatiques avec un client Outlook...si si, j'ai vérifié.
Si j'enlève mon port 25252 et que je laisse les ports d'origine (80 et 443) tout fonctionne bien !, plusieurs forums appuient mes "découvertes".
 
Donc exchange 2010 se limiterait aux ports 80 et 443...ce qui ne m'arrange pas du tout car du coup si avec mon pare-feu je fais une translation du port externe 25252 vers l'IP d'exchange avec le protocole https (443), ce satané serveur fait une redirection automatique dans le navigateur en faisant "sauter" mon port 25252 !.  
je passe de https://mail.masociete.com:25252/owa  à  https://mail.masociete.com/owa ! du coup la page est introuvable...!
 
Bien sûr tout fonctionne côté OWA si je rajoute le port 25252 en https dans les liaisons IIS...je reste bien sur https://mail.masociete.com:25252/owa mais du coup l'autodiscover renvoie une erreur http 500 !.
 
Avez-vous une solution pour combiner le bon fonctionnement d'exchange 2010 (en me limitant aux ports 80 et 443 sur IIS pour OWA) et rendre celui-ci accessible de l'extérieur ?, je comprends bien qu'en général le https utilise le port 443 et non le 25252...je pense que par un automatisme de sécurité Exchange fait sauter le 25252.
 
 
Certains préconisent d'avoir une seconde IP public dédiée uniquement à Exchange...il est quand même idiot d'en arriver là pour une histoire de port.
 
Je précise que le port 443 https://masociete.com est déjà utilisé pour l'accès VPN SSL du pare-feu netasq...d'où ce 25252 en https !
 
Merci par avance pour vos conseils
 
Guillaume
 
 
 

mood
Publicité
Posté le 17-07-2015 à 00:10:53  profilanswer
 

n°132478
Je@nb
Modérateur
Kindly give dime
Posté le 17-07-2015 à 11:01:36  profilanswer
 

Publie Exchange sur le 443 avec si besoin un reverse proxy en frontal

n°132539
nnwldx
Posté le 19-07-2015 à 13:44:19  profilanswer
 

Ce n'est pas bête d'utiliser une seconde adresse IP car le port https est ouvert sur tous les réseaux, ce qui pas forcément le cas des autres ports comme le 25252.
Tu évites ainsi que les utilisateurs en déplacement ne puissent pas accéder à leurs mails.
 
Tu pourras mettre le ssl vpn sur la seconde ip (par exemple) pour leur permettre d'avoir une connexion dédiée.  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  NAT avec OWA (Exchange 2010)

 

Sujets relatifs
strategie signature exchangeExchange 2010 - OWA -- Erreur .NET
Problème d'envoi mail en INTERNE Exchange 2010/ 2003 (coexistence)[Ms Exchange] Envoyer un mail à tout mon domaine
Accès à un smartphone android à distance en NATprobleme connexion outlook exchange
Plus de sujets relatifs à : NAT avec OWA (Exchange 2010)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.042 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR