none
Unterschiedliche OWAs mit UAG veröffentlichen RRS feed

  • Frage

  • Hallo,

     

    ich würde gerne mit einer UAG verschiedene Exchange Applikationen publishen. Hier mal ein Beispiel:

    Kunde1.domain.tld  \                   OWA / EAS / OA Exchange Kunde1

                                        UAG   <

    Kunde2.domain.tld   /                 OWA / EAS / OA Exchange Kunde2

    Im Endeffekt zeigen die Kunde1 und Kunde2 auf die öffentliche IP der UAG und die UAG soll es entsprechend an die Exchange Server weiterleiten.

    Wenn ich das jetzt so wie ich mir das vorstelle in der UAG konfiguriere, funktioniert der erste HTTPS Trunk ohne Probleme. Erstelle ich jetzt für Kunde2 einen neuen Trunk und will die Konfiguration aktivieren bekommen ich folgende Fehlermeldung:

    Error: Trunk "Filter of trunk xxx" cannot be activated due to the following: The trunk uses an IP address/port number combination already in use by the 'yyy' trunk. Select a different combination.

     

    Was wäre denn hier die "different combination"?

     

     

    Mittwoch, 21. September 2011 08:39

Antworten

  • Hi,

    Du moechtest also quasi ein Exchange Hosting realisieren? Die beiden Exchange der Kunden liegen in zwei verschiedenen Exchange Organisationen? Beide sollen ueber einen oeffentlichen Namen erreicht werden? Verwendest Du ein Wildcard Zertifikat? Domain.tld heisst bei beiden Kunden so oder haben beide unterschiedliche DNS FQDN?
    Du musst dazu ein bissle mehr erzaehlen, da es recht vielfaeltige Moeglichkeiten im UAG gibt. Du kannst ueber einen Trunk mehrere Exchange Vereoffentlichen (aber gleiche Exchange Versionen).
    Die fehlermeldung die Du bekommst ist, dass ein Trunk eine eindeutige Kombination aus IP-Adresse und Port haben muss. Bsp:
    Kunde 1: IP = 1.2.3.4 und Port 443
    Kunde 2: IP = 1.2.3.5 und Port 443
    oder Kunde 1: IP = 1.2.3.4 und Port 443
    oder Kunde 2: IP = 1.2.3.4 und Port 4711
    Zertifikat muessen dabei natuerlich auch beachtet werden und nicht jede Applikation ist in der Lage mit anderen Ports zu arbeiten.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Jan.Mischo Mittwoch, 21. September 2011 21:04
    Mittwoch, 21. September 2011 09:58
    Moderator

Alle Antworten

  • Hi,

    Du moechtest also quasi ein Exchange Hosting realisieren? Die beiden Exchange der Kunden liegen in zwei verschiedenen Exchange Organisationen? Beide sollen ueber einen oeffentlichen Namen erreicht werden? Verwendest Du ein Wildcard Zertifikat? Domain.tld heisst bei beiden Kunden so oder haben beide unterschiedliche DNS FQDN?
    Du musst dazu ein bissle mehr erzaehlen, da es recht vielfaeltige Moeglichkeiten im UAG gibt. Du kannst ueber einen Trunk mehrere Exchange Vereoffentlichen (aber gleiche Exchange Versionen).
    Die fehlermeldung die Du bekommst ist, dass ein Trunk eine eindeutige Kombination aus IP-Adresse und Port haben muss. Bsp:
    Kunde 1: IP = 1.2.3.4 und Port 443
    Kunde 2: IP = 1.2.3.5 und Port 443
    oder Kunde 1: IP = 1.2.3.4 und Port 443
    oder Kunde 2: IP = 1.2.3.4 und Port 4711
    Zertifikat muessen dabei natuerlich auch beachtet werden und nicht jede Applikation ist in der Lage mit anderen Ports zu arbeiten.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Jan.Mischo Mittwoch, 21. September 2011 21:04
    Mittwoch, 21. September 2011 09:58
    Moderator
  • Hi,

     

    danke schonmal für deine Antwort.

    Im Endeffekt wird der komplette Kunde im Rechenzentrum gehostet. Heißt: Jeder Kunde hat seinen Fileserver/DC/Exchange mit eigenen Domänen in eigenen IP Netzen. Der öffentliche Name lautet immer KundeX.domain.tld wobei KundeX halt variabel ist und die Domain ist immer ein und die selbe. Noch ist kein Wildcard Zertifikat im Einsatz. Zur Zeit gibt es das SAN Zertifikat Kunde1.domain.tld mit Kunde1.Domäne.intern und das SAN Zertifikat Kunde2.domain.tld mit Kunde2.Domäne.intern. Im ersten Schritt soll nur Exchange 2010 (OWA,OA,ESA) veröffentlicht werden. (Später evtl. noch XenApp Applikationen.)

    Der Plan ist jetzt folgender, dass in unserem "Managementnetz" eine UAG läuft die die Zugriffe von extern per Browser, ActiveSync oder Outlook Anywhere auf die kundenspezifischen Exchangeserver verteilt.

    Von daher wäre es diese Situation:

    Kunde1: IP = extern 1.2.3.4 Port 443 -> UAG 1.1.0.10 -> zu Exchange 1.1.1.10

    Kunde2: IP = extern 1.2.3.4 Port 443 -> UAG 1.1.0.10 -> zu Exchange 1.1.2.10 Das hier ein anderer Port von extern veröffentlicht wird wäre eher die "unschöne" Lösung, da ich ja dann bei den Client Geräten kunde2.domain.tld:4711 konfigurieren muss (Gab es da nicht das Problem das Win Mobile Geräte kein Active Sync über einen anderen Port als 443 zulassen?).

    Würde ich jetzt alle Kunden in einem Trunk veröffentlich, könnte ich dann mit einer öffentlichen IP zurrecht kommen? Sofern im Zertifikat *.domain.tld und die internen Domänen der Kunden stehen?

    Mittwoch, 21. September 2011 10:34
  • Hi,

    jau, dann funktioniert das mit einem Trunk. Im Trunk kannst Du dann unterschiedliche interne Exchange Server veroeffentlichen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 21. September 2011 10:40
    Moderator
  • Hey,

     

    Danke! Ich werde testen und berichten :)

    Mittwoch, 21. September 2011 10:42
  • Hey,

     

    besten Dank! Es funktioniert.

    Mittwoch, 21. September 2011 21:03