none
Exchange 2013 TMG Regeln für internen Zugriff RRS feed

  • Frage

  • Hallo!

    Wir haben folgende Konstellation:

    Netz A <-> TMG 2010 <-> Netz B

    Die Verbindungen sind alle Lokal - Kein Internet / VPN / o.Ä
    In Netz A befindet sich ein Exchange 2013 Server. Clients mit Outlook 2010 in Netz A können auf den Exchange zugreifen.

    Clients aus Netz B bekommen immer eine Passwortabfrage die aber in's leere führt. Nehme ich nun einen Client aus Netz B und packe ihn in Netz A hat er sofort Zugriff auf den Exchange.

    Ich vermute hier, dass die eingestellte Authentifizierung NTLM auf dem Exchange nicht durch den TMG geht.

    Muss ich hier extra Ports freigeben?

    Es existiert eigentlich eine Regel die sämtlichen Datenverkehr zwischen diesen beiden Netzen durchlässt.

    Danke!
    Matthias

    Dienstag, 6. Mai 2014 11:01

Alle Antworten

  • Hi,

    das Netzwerkverhaeltnis zwischen A und B muss ROUTE sein damit das klappt.
    Saemtlicher Datenverkehr ist mehr als ausreichend (Aus Firewallsicht schon viel zu viel):
    http://technet.microsoft.com/de-de/library/bb331973(v=exchg.141).aspx


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Dienstag, 6. Mai 2014 17:57
    Moderator
  • Hi,

    evtl. auch:

    http://www.it-training-grote.de/blog/?p=4350


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Mittwoch, 7. Mai 2014 03:48
    Moderator
  • Hallo!

    ### das Netzwerkverhaeltnis zwischen A und B muss ROUTE sein damit das klappt.
    ### Saemtlicher Datenverkehr ist mehr als ausreichend (Aus Firewallsicht schon viel zu viel):

    Auf dem TMG haben wir das auch so eingerichtet. Dennoch greifen hier scheinbar sämtliche Regeln.

    Ich eroiere gerade via Datenmittschnitt auf dem TMG was noch so alles geblockt wird.
    Aktuell haben wir noch ein Problem mit Veeam das vll. den gleichen Grund hat: Der Zugriff via RPC durch den TMG wird geblockt.

    Donnerstag, 8. Mai 2014 08:54
  • Hi,

    Enfore Strict RPC Compliance ist ausgeschaltet in der Zugriffsregel welche alles erlaubt?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Donnerstag, 8. Mai 2014 10:14
    Moderator
  • "Strikte RPC-Einhaltung erzwingen" ist derzeit NICHT aktiviert..

    Soll ich dies ändern?

    Freitag, 9. Mai 2014 06:02
  • Hi,

    nein, nicht aktivieren


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

    Freitag, 9. Mai 2014 09:00
    Moderator
  • Ich habe auf meiner Workstation mal Wireshark mit laufen lassen. Ich befinde mich in Netz B - der Exchange in Netz A.
    Dazwischen sitzt halt der TMG 2010.

    Starte ich nun mein Outlook kommt direkt die Passwort abfrage. Auch wenn ich hier Enter drücke passiert nix.

    Gebe ich das richtige Kennwort ein, kommt die Verbindung auch sofort zu stande und bleibt bestehen bis zum nächsten Neustart von Outlook.

    Im Wireshark bekomme ich nach erfolgreicher Anmeldung das hier:

    HTTP/1.1 200 Connection established 
    Via: 1.1 TMG2010\r\n

    Heisst das nun im umkehrschluss dass meine Windowsanmeldung beim Start von Outlook nicht automatisch an den Exchange weitergeleitet wird, aber nach erneuter eingabe schon?

    Freitag, 9. Mai 2014 12:44