none
Какие порты открыть на шлюзе для подключения Outlook из внешней сети

    Question

  • Доброго времени суток, коллеги.

      В настройке Exchange я новичек. Поэтому вопрос на который я не нашел ответ за 2 недели поисков и тестов.

      Настроил сервер Exchange 2010 для работы во внутренней сети. Внутри сети между пользователями почта проходит без проблем. Теперь необходимо, что бы пользователи могли подключаться снаружи. В качестве шлюза стоит DLink DFL-210. На нем настроил правила и открыл порт 443 (https). В результате получается по https://<имя_сервера>/owa получить доступ к web-интерфейсу и зайти в почту, но сколько не пытался настроить Outlook 2010 на доступ к серверу (и напрятую, и через https ower rpc, и через другие порты) ничего не помогает, а программу просто показывает ошибку, что не найден сервер.

      Прошу подсказать каким образом определить причину и как настроить доступ пользователей из внешней сети.

    Monday, September 27, 2010 2:14 PM

Answers

  • Из внешней  и из внутренней сети что выдает команда

    telnet имя_сервера 443

    Monday, September 27, 2010 4:06 PM
  • для работы rpc-over-http достаточно только 443 порта.

    если у вас owa снаружи доступна то вам остальность правильно настроить rcp-over-http 

    читайте внимательно документацию по этому вопросу.

    1. важно чтобы корневой сертификат был в списке доверенных на клиенских машинах

    2. Правильно настроенный сертификат, выданный на правильные имена.

    3. outlook anywhere включен на сервере, и там в настройке вытавлено правильное внешнее имя

    после выполнения этих условий можно уже вручную подлючать оутлук через rpc-over-http

    Для автоматической же настройва вам также будет необходимо ПРАВИЛЬНО настроить autodiscover

     

    Monday, September 27, 2010 6:29 PM

All replies

  • Из внешней  и из внутренней сети что выдает команда

    telnet имя_сервера 443

    Monday, September 27, 2010 4:06 PM
  • для работы rpc-over-http достаточно только 443 порта.

    если у вас owa снаружи доступна то вам остальность правильно настроить rcp-over-http 

    читайте внимательно документацию по этому вопросу.

    1. важно чтобы корневой сертификат был в списке доверенных на клиенских машинах

    2. Правильно настроенный сертификат, выданный на правильные имена.

    3. outlook anywhere включен на сервере, и там в настройке вытавлено правильное внешнее имя

    после выполнения этих условий можно уже вручную подлючать оутлук через rpc-over-http

    Для автоматической же настройва вам также будет необходимо ПРАВИЛЬНО настроить autodiscover

     

    Monday, September 27, 2010 6:29 PM
  • может быть вот эта статья поможет решить проблему.


    Alexx
    Tuesday, September 28, 2010 4:54 AM
  • Для ето тебе нужно открыть :

    443 - HTTPS
    25 - SMTP
    995 - POP3S
    587 - explicit TLS (для SMTP-клиентов с авторизацией)
    465 - implicit TLS (Для тех же клиентов, но которые не понимают явного TLS, и при авторизации сваливаются в SSL)
    993 - IMAP4S

    И  если правильно настроено Outlook Anywhere (RPC over HTTPS)  то все должно работать .

    Tuesday, September 28, 2010 8:35 AM