Reprise du message précédent :
Meme punition

j'ai laissé les 2 adresses au cas ou

Ca sert à rien si ta nat est configurée... bon je continue de regarder mais là ca commence à être chaud... t'as essayé de monter un iis comme je t'ai dis pour tester on ne sait jamais ca prend pas longtemps...

non pas tester IIS
 
mais je vois bien la translation d'adresse IPwan/IP DMZ donc le reste devrait fonctionner alors

Ouaip à priori y'a pas de raison...
Dans l'onglet Utilisateurs tu as mis quoi ? car si je dis pas de bêtises c'est là que tu définies qui à le droit ou pas d'accéder à Exchange

utilisateurs authentifiés et tous les utilisateurs

Et dans paramètres de l'application ??

tout est grisé

Dernier test après j'ai plus d'idée, dans ton onglet "A" sur ton 2ème screen firewall mets juste le nom fqdn de ton serveur (pas de http:// ni /exchange) et en dessous l'adresse IP

déja testé aussi

Bon bah la vérité est ailleurs  

Hello,
 
je viens me greffer parce que justement je butte depuis 4j dessus également ...
Je peux ?
 
J'ai aussi un FW que "mon chef" ne veut pas changer. Donc ISA 1 carte.
J'ai par contre Exchange 2007. Et je ne fais que de l'HTTPS.
 
Ya une belle doc de MS pour publier OWA avec ISA 2006 : http://technet.microsoft.com/fr-fr [...] 94751.aspx (en français)  
ya aussi une page de "troubleshotings" : http://blogs.technet.com/isablog/a [...] -2006.aspx (en anglais)
 
Moi actuellement dans ISA ce que je vois, je vois bien les connexions HTTPS arriver mais mon "listener" ne les capte visiblement pas : dans la journalisation, j'ai une erreur (en rouge) comme quoi le paquet a été droppé par la règle par défaut (alors qu'il est censé être passépar la règle de publication avant)
Allez on y arrivera !
 
Lundi je ferai un essai avec une freebox en mode bridge et 2 cartes réseausur mon ISA.

 

 
te servira à quoi ta 2eme carte réseau ???

bin une entrée WAN, une sortie LAN... Parce que le doc que j'ai pointé au dessus parte d'une configuration avec 2 cartes.

oui mais tu veux court-circuité ton firewall !!!  
 
pas sur que ce soit une bonne idée

non spa une bonne idée, mais c'est juste pour tester ma config ISA.

essaye en http au lieu d'HTTPS

 
Encore une fois, c'est une mauvaise idée Aussi bien ISA qu'Exchange partent du principe que ça va tourner en https, et le https force a ne rien laisser passer comme a-peu-pres dans la config.

Tu n'as pas compris le sens de ma phrase.. le test en HTTP est juste là pour vérifier que tout va bien.. apres il faut passer en https... mais si tu tests d'office en https et que cela ne fonctionne pas.. tu ne sauras pas d'ou ça vient!!
 
certificat.. mauvaise liaison SSL .. erreur de port HTTPS .. mauvaise NAT ,
 
etc...
 
enfin bon je dis ça je dis rien

Si j'ai bien compris le sens de ta phrase, tu penses que faire marche en http est plus simple pour tester, et que c'est une bonne base pour la suite : c'est pas vrai du tout. Pour que ça marche en http faut que tu casses la sécu et les paramétres prévue de base (surtout avec Exchange 2007), ça va pas spécialement être plus simple a mettre en place contrairement a ce que tu penses, c'est source d'erreur, tu vas penser que "tout va bien" alors que c'est pas le cas car c'est beaucoup plus tolérant, quand tu veux repasser en https faut que tu sois sur de remettre les bon paramètres de départ, etc...
 
Des ISA et des Exchange j'en ai configuré un paquet (et ils marchaient à la fin, moi    ) et j'en ai vu plein de mal configurés aussi, je dis pas ça pour faire mon interessant

 
 
effectivement, je comprends que si tu as déja fait ta sécu en https au niveau OWA en interne, ça risque de te faire chier pour la suite

 
 
ben alors... trouve moi une solution
 

Avec la vision limitée que j'ai de ta config, j'ai pas de solution miracle en 2 clics a te donner, d'autant que j'ai le sentiment que c'est pas qu'un seul paramètre qui déconne
 
Apres file moi la main sur tes serveurs, moi je te file mes tarifs, et je vois que ce je peux faire pour toi  

Déjà une bonne base à http://www.isaserver.org/articles/2004pixwebproxy.html à voir ptetre en profondeur pour 2006 mais c'est déjà une base.
J'ai pas le temps de monter ça en virtuel avec un debian en fw mais ça m'aurait bien tenter

"on arrête les frais" ça a été le mot d'ordre du jour. Donc je monte un second CAS 2007 et on fera une redirection HTTPS depuis le firewall dessus ...

CAS ???

Client Access Server : Exchange 2007 est plus modulaire que les versions précédentes, tu peux installer que certains roles pour optimiser tes serveurs. Pour un frontal OWA tu peux donc juste installer un serveur CAS par exemple, qui ne propose que les services pour OWA, EAS, le POP et l'IMAP.

T'en es où djalex ? tu as réussi à dépatouiller qqch ?

Le soucis c'est qu'il n'a qu'un serveur Exchange pour tout faire déjà  

ton shéma n'est pas le bon ( enfin celui qui fonctionne d habitude c plutot :
 
internet --> firewall --> revers proxy --> exchange
 
Adresse publique routé dans le FW --> reverse proxy routage du ssl + https + serveur de certificat --> IIS où est publié owa

 
 
exchange 2003 meme

 
 
heu !!!! je comprends pas ton cheminement ...  

 
 
bah dans ton shéma à toi les paquets passe deux fois dans ton firewall .... dans ce cas les adresses sont elle bien natté ?

 
 
sauf que je suis en Exchange 2003 .. le systeme de HUB exchange n'est donc pas valable pour moi

 
 
oui oui elles le sont... et normalement tu passes toujours 2 fois par le FW  vu que tu utilises la dmz

j'ai déja mis ça en place et ce n'était pas le cas ( je ne parle pas de l'allée et le retoure hein mais juste pour acceder à l'appication web )

c'était plus simple comme je te l'ai indiqué

c'est juste de la translation d'adresse en somme

ouep c tout con bon t as trois gouttes de securité https et certficat + les comptes ad tu remue et ça te fait une passeralle pour tes mails c cool !

voila : sauf que j'avais mis le reverse derrière le FW c plus logique ou pas de fw derrier l isa si tu préfère