none
MOSS07 Veröffentlichung RRS feed

  • Frage

  • Hi zusammen

    Hab leider schon wieder ein Problem mit dem Forefront. Blicke langsam überhaupt nicht mehr durch überall Fehler kein zugriff funktioniert.:(

    Naja auf jedenfall hier mal meine Frage:

    Ich habe einen Sharepoint Server 2007 nun will ich den Zugriff erstellen damit ich mittels VPN zugreiffen kann auf die Sharepoint Site.

    Wennich nun die Regel erstelle welche ich mit SSL machen will also Port443 muss ich einen neuen Listener erstellen da ich einer für unsere DYNDNS verwendet habe. Dieser beinhaltet auch das Zertifikat für die DYNDNS Adresse also kann ich diesen Listener nicht ändern. Wenn ich nun jedoch einen neuen Listener erstelle auch mit der Einstellung für den SSL Port sagt mir der FTMG bei der Übernahme:

     Ein Weblistener, der denselber Port und ähnliche Ip-Adressen angibt, wird bereits von der Regel DYNDNS verwendet. DEr Port und die Ip-Adressen, die in einem Weblistener angegeben werden, dürfen sich nicht mit dem Port und den IP-Adressen überschneiden, die in einem weiteren, bereits in einer anderen Regel verwendeten Weblistener angegeben werden.

    Wie soll ich das denn anders machen? Ich denke langsam echt ich bin zu dumm für diesen neuen ISA Server beim alten klappte alles wunderbar nun beisst und kratzt es an allen Ecken.

    Ich hoffe Ihr könnt mir wiedermal aus der Patsche helfen ich bin euch sehr dankbar.

    Freundliche grüsse

    Niko

    Freitag, 18. März 2011 10:14

Alle Antworten

  • Hallo Niko,

    wenn du über VPN auf den SharePoint zugreiffen willst, dann brauchst du keine Veröffentlichung, das sind zwei paar Stiefel.

    Du kannst keinen weiteren Weblistener auf der gleichen IP-Adresse erstellen der den gleichen Port verwendet, das führt zwangläufig zum Konflikt. Wenn du schon einen Weblistener hast, der auf der externen IP auf Port 443 abhört, dann kannst du auch diesen für die Veröffentlichung des SharePoint verwenden.

    Alternativ kannst du mit einer weiteren externen IP einen neuen Weblistener erstellen.

    Gruß

    Christian

     

     


    Christian Groebner MVP Forefront
    Freitag, 18. März 2011 10:23
    Moderator
  • Hi,

    fuer VPN Zugriffe brauchst Du Deinen Sharepoint nicht veroeffentlichen, da der VPN Client ja eine direkte LAN Verbindung hat. Du musst nur in der Firewallregel den Zugriff auf den Sharepoint Server erlauben


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 18. März 2011 10:26
    Moderator
  • Hi zusammen

    Wiedermal Danke vielmals für die sehr schneller Antworten. Echt auf euch ist Verlass!:D

    Also eine ganz normale Zugriffsregel? Das wäre für VPN dann. Jedoch für den Zugriff über DYNDNS auf den MOSS müsste ich dann ja schon eine Veröffentlichung machen?! Jedoch läuft diese ristener ja schon für das OWA mit.

    Freundliche Grüsse

    Freitag, 18. März 2011 10:33
  • Hi Niko,

    richtig, beim VPN-Zugriff brauchst du nur eine Zugriffsregel.

    Wenn du eine Webveröffentlichung machen willst, dann kannst du den bestehenden Weblistener verwenden. Dieser ist ja bereits mit einem Zertifikat für SSL konfiguriert und das Zertifikat ist auf eure Dyndns-Adresse ausgestellt, z.B. firma.dyndns.de.

    OWA braucht ja nur die Pfade /owa/*, /public/*,... , ISA/TMG kann anhand der Pfade unterscheiden um welche Regel es sich handelt. Erstelle einfach eine weitere Webveröffentlichung für den SharePoint mit dem dafür enthaltenen Assistenten, wahrscheinlich mit Pfad /*, und positioniere diese in der Reihenfolge nach der OWA-Veröffentlichung. Somit stellst du sicher, dass OWA auch über die OWA-Regel geht.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Freitag, 18. März 2011 10:44
    Moderator
  • Hi

    Hmm hab etz eine ganz normale Zugriffsregel gemacht:

    Name Regel: Moss

    Aktion: Zulassen

    Protokolle: HTTP, HTTPS

    VON: Extern, VPN CLIENTS

    NACH:Intern, (Name bzw. IP des MOSS Servers als Computer neu erstellt im TMG), lokaler HOST

    Benutzer: Alle Benutzer

    Der rest ist relativ unwichtig.

    Irgendwas fehlt.=S Weil ich kann über VPN auf den Sharepoint nicht zugreifen.

     

    Gruss

    Freitag, 18. März 2011 12:56
  • Hi,

    Von Extern kann raus VPN-Clients reicht. Nach Intern ist K, wenn Du es nicht beschraenken willst wohin Deine VPN Clients zugreifen duerfen. IP des MOSS ist natuerlich besser.
    Wenn der VPN Client connected ist, kannst Du jetzt ganz normale die Webseite oeffnen und den MOSS nutzen, vorausgesetzt die namensaufloesung klappt. Funktioniert es so nicht? Schon mal mit der IP Adresse des MOSS Server probiert?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 18. März 2011 13:12
    Moderator
  • Hi

    Hmm also ich connecte de VPN Client normal funktioniert prächtig...ich kann auch über den Windows-Explorer auf den Server zugreiffen zwar nur über die IP aber ich kann jegliche vorhandenen Dokumente öffnen usw. Jedoch über den IE geht das nicht... also auch mit der IP funktioniert das nicht ob mit HTTP oder HTTPS. =S DNS läuft soweit...

    Gruss

    Freitag, 18. März 2011 13:44
  • Hi,

    dann musst Du deinem Browser nch sagen, dass er den Sharepoint lokal erreichen soll, hoert sich fuer mich so an als versucht der Client den Sharepoint im Internet zu finden. Mit IP adresse sllte aber funzen wenn Du direkt connectet bist per VPN


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 18. März 2011 14:09
    Moderator
  • Das hab ich etz nicht ganz kapiert mit dem Browser loakl erreichen wie soll ich das machen? jaa rein theoretisch müsste er ihn ja so erreichen weil geblockt sehe ich nix im TMG hab die protokolle angeschaut aber nix zu sehen.

    Gruss

    Freitag, 18. März 2011 14:19
  • Hi,

    warum erreichst du die Fileshares nur über IP? Ich vermute mal, dass es doch ein DNS-Problem ist.

    Versuch mal vom Client aus ein nslookup auf einen internen Servernamen und schau was passiert.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Freitag, 18. März 2011 14:37
    Moderator
  • Hi¨

    Ja das kommt mir eben auch ein wenig Spanisch vor... also NSLOOKUP auf IP funktioniert sauber aufgelöst auf den FQDN des Servers auch perfekt jedoch wennich nur den Namen eingebe also etz in unserem Beispiel MI030 (name des SP) dann sagt er da er konnte den Namen nicht finden oder so. Jedoch weder über den FQDN noch über die IP erreiche ich das Portal im Explorer.

    gruss

    Freitag, 18. März 2011 14:59
  • Hi,

    hast du mal versucht im IE unter Extras->Internet Optionen -> Verbindungen unter der VPN-Verbindung den Proxy (Interne IP vom TMG) einzutragen?

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Freitag, 18. März 2011 15:01
    Moderator
  • Hi,

    Also das hab ich jetzt mal gemacht...dann funzt gar nix mehr. Weder normale Adressen noch sonst was. Das komische ist wenn ich zum Beispiel das ganze mit Https://IPAdresse oder FQDN eingebe dann kommt Seite fortsetzen Zertifikat Zeugs. Wenn ich dann forsetzen klicke dann bricht alles ab und es steht Seite konnte nicht gefunden werden. Jedoch beim normalen namen nicht FQDN fängt der da gerade an auf Google zu gehen.

    Gruss

    Niko

    Freitag, 18. März 2011 15:11
  • Vieleicht hilft das noch weiter hab das in den Protokollen gefunden. Von der IP Adresse der VPN Clients auf die IP des Sharepointservers:

    Ein auf dem lokalen Host generiertes Paket wurde zurückgewiesen, weil seine Quell-IP-Adresse einem anderen Netzwerkadapter zugewiesen ist als dem, über den die Ziel-IP-Adresse zu erreichen ist.

    Protokoll: LDAP

    Freundliche Grüsse und ein schönes Wochenende.

    Nikola Savic

    Freitag, 18. März 2011 15:39
  • welcher forefront? ;-)

    http://blog.forefront-tmg.de/?p=499

     


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 18. März 2011 21:02
  • Ohh tut mir leid. Natürlich handelt es sich dabei um den Forefront Threat Management Gateway Server 2010.

    =D zu frieden Jens?^^

    Gruss

    Montag, 21. März 2011 06:36
  • Funktioniert so überhaupt nicht..=S

    Irgendwas mache ich falsch aber ich komm einfach nicht weiter...=(

    Montag, 21. März 2011 14:26
  • Keine Idee mehr?=(
    Mittwoch, 23. März 2011 06:56