Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Exchange 2013 TMG Regeln für internen Zugriff

Frage
0

Anmelden

Hallo!

Wir haben folgende Konstellation:

Netz A <-> TMG 2010 <-> Netz B

Die Verbindungen sind alle Lokal - Kein Internet / VPN / o.Ä
In Netz A befindet sich ein Exchange 2013 Server. Clients mit Outlook 2010 in Netz A können auf den Exchange zugreifen.

Clients aus Netz B bekommen immer eine Passwortabfrage die aber in's leere führt. Nehme ich nun einen Client aus Netz B und packe ihn in Netz A hat er sofort Zugriff auf den Exchange.

Ich vermute hier, dass die eingestellte Authentifizierung NTLM auf dem Exchange nicht durch den TMG geht.

Muss ich hier extra Ports freigeben?

Es existiert eigentlich eine Regel die sämtlichen Datenverkehr zwischen diesen beiden Netzen durchlässt.

Danke!
Matthias

Dienstag, 6. Mai 2014 11:01

Alle Antworten

0

Anmelden

Hi,

das Netzwerkverhaeltnis zwischen A und B muss ROUTE sein damit das klappt.
Saemtlicher Datenverkehr ist mehr als ausreichend (Aus Firewallsicht schon viel zu viel):
http://technet.microsoft.com/de-de/library/bb331973(v=exchg.141).aspx
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

Dienstag, 6. Mai 2014 17:57
0

Anmelden

Hi,

evtl. auch:

http://www.it-training-grote.de/blog/?p=4350
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

Mittwoch, 7. Mai 2014 03:48
0

Anmelden

Hallo!

### das Netzwerkverhaeltnis zwischen A und B muss ROUTE sein damit das klappt.
### Saemtlicher Datenverkehr ist mehr als ausreichend (Aus Firewallsicht schon viel zu viel):

Auf dem TMG haben wir das auch so eingerichtet. Dennoch greifen hier scheinbar sämtliche Regeln.

Ich eroiere gerade via Datenmittschnitt auf dem TMG was noch so alles geblockt wird.
Aktuell haben wir noch ein Problem mit Veeam das vll. den gleichen Grund hat: Der Zugriff via RPC durch den TMG wird geblockt.

Donnerstag, 8. Mai 2014 08:54
0

Anmelden

Hi,

Enfore Strict RPC Compliance ist ausgeschaltet in der Zugriffsregel welche alles erlaubt?
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

Donnerstag, 8. Mai 2014 10:14
0

Anmelden

"Strikte RPC-Einhaltung erzwingen" ist derzeit NICHT aktiviert..

Soll ich dies ändern?

Freitag, 9. Mai 2014 06:02
0

Anmelden

Hi,

nein, nicht aktivieren
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

Freitag, 9. Mai 2014 09:00
0

Anmelden
Ich habe auf meiner Workstation mal Wireshark mit laufen lassen. Ich befinde mich in Netz B - der Exchange in Netz A.
Dazwischen sitzt halt der TMG 2010.

Starte ich nun mein Outlook kommt direkt die Passwort abfrage. Auch wenn ich hier Enter drücke passiert nix.

Gebe ich das richtige Kennwort ein, kommt die Verbindung auch sofort zu stande und bleibt bestehen bis zum nächsten Neustart von Outlook.

Im Wireshark bekomme ich nach erfolgreicher Anmeldung das hier:

HTTP/1.1 200 Connection established Via: 1.1 TMG2010\r\n

Heisst das nun im umkehrschluss dass meine Windowsanmeldung beim Start von Outlook nicht automatisch an den Exchange weitergeleitet wird, aber nach erneuter eingabe schon?
Freitag, 9. Mai 2014 12:44