locked
owa de exchange 2010 comofunciona?? RRS feed

  • Pregunta

  • buen dia

    mi duda es la siguiente tengo un servidor exchange 2010 y bueno dentro de la lan de la empresa funciona bien pero quisiera que me explicaran que necesito para que pueda acceder al correo mediante owa desde fuera sin utilizar una vpn y otra duda es que para acceder al owa siempre tengo que escribir lka direccion ip hay alguna forma de cambiar esto y escribir una direccion?

    jueves, 19 de mayo de 2011 19:20

Respuestas

  • Para poder acceder vía OWA desde Internet "sólo" necesitas tener una IP pública, un nombre DNS asociado a esa IP y un certificado SSL para garantizar la seguridad de la conexión. Obviamente también necesitas un router/firewall/"algo" que haga NAT de la IP pública a la privada del CAS por el puerto 443

    A la segunda pregunta, de acceder por nombre y no por IP, pues 3/4 de lo mismo: necesitas crear una entrada en el DNS interno y asociarlo a la IP del servidor Exchange con el rol de CAS donde tienes el OWA

    Managing External Client Access

    http://technet.microsoft.com/en-us/library/dd297950.aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA

    • Propuesto como respuesta Ismael Borche lunes, 23 de mayo de 2011 20:32
    • Marcado como respuesta Caucau87 jueves, 2 de junio de 2011 21:26
    viernes, 20 de mayo de 2011 7:57
  • Antes de seguir un par de cosas.

    No necesitas un registro MX para publicar el OWA, basta con una IP pública y un nombre asociado a esa IP, del estilo "owa.midominio.com".

    Tampoco necesitas un ISA ni similares. Ahora bien, por seguridad siempre es mejor no publicar directamente el OWA aunque, como te digo, se puede hacer "simplemente" con un NAT en un router desde la IP pública y puerto 443 a la IP privada del OWA (el CAS) y al mismo puerto.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Caucau87 jueves, 2 de junio de 2011 21:26
    miércoles, 25 de mayo de 2011 7:01
  • En el CAS, para publicar OWA a Internet, sólo el 80 y el 443.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Caucau87 jueves, 2 de junio de 2011 21:26
    jueves, 2 de junio de 2011 8:54

Todas las respuestas

  • Para poder acceder vía OWA desde Internet "sólo" necesitas tener una IP pública, un nombre DNS asociado a esa IP y un certificado SSL para garantizar la seguridad de la conexión. Obviamente también necesitas un router/firewall/"algo" que haga NAT de la IP pública a la privada del CAS por el puerto 443

    A la segunda pregunta, de acceder por nombre y no por IP, pues 3/4 de lo mismo: necesitas crear una entrada en el DNS interno y asociarlo a la IP del servidor Exchange con el rol de CAS donde tienes el OWA

    Managing External Client Access

    http://technet.microsoft.com/en-us/library/dd297950.aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA

    • Propuesto como respuesta Ismael Borche lunes, 23 de mayo de 2011 20:32
    • Marcado como respuesta Caucau87 jueves, 2 de junio de 2011 21:26
    viernes, 20 de mayo de 2011 7:57
  • gracias por tu ayuda. quisiera saber si serias taan amable de explicarme esto un poquito mas detallado este procedimiento por favor
    viernes, 20 de mayo de 2011 13:40
  • Revisa el link que te he pasado donde se explica cómo configurar un OWA y si te encuentras con algún problema seguimos desde allí.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    viernes, 20 de mayo de 2011 14:16
  • me podrias explicar un poco sobre el <dfn>registro</dfn> MX en el <dfn>Dns</dfn> del dominio, el cual apunte a la <dfn>ip</dfn> fija.
    lunes, 23 de mayo de 2011 19:32
  • Me indicas en qué parte del artículo aparecen esos datos, por favor?
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    martes, 24 de mayo de 2011 8:10
  • en el apartado de Using ISA Server with Outlook Anywhere marca una opcion  de   Publicación de Exchange Server 2007 con ISA Server 2006 y ahi menciona el registro mx otra pregunta que te quiero hacer es si es necesario el ISA para poder realizar la conexion desde fuera de la red y si ademas estos pasos me van a permitir la salida y entrada de correo de otros servicios como hotmail o yahoo

     


    martes, 24 de mayo de 2011 18:45
  • Antes de seguir un par de cosas.

    No necesitas un registro MX para publicar el OWA, basta con una IP pública y un nombre asociado a esa IP, del estilo "owa.midominio.com".

    Tampoco necesitas un ISA ni similares. Ahora bien, por seguridad siempre es mejor no publicar directamente el OWA aunque, como te digo, se puede hacer "simplemente" con un NAT en un router desde la IP pública y puerto 443 a la IP privada del OWA (el CAS) y al mismo puerto.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Caucau87 jueves, 2 de junio de 2011 21:26
    miércoles, 25 de mayo de 2011 7:01
  • ok gracias por la aclaracion tal parece que me estaba enrredando un poco con esa informacion.

    bueno ya tengo configurado el NAT con su ip publica y privada e incluso abierto el puerto pero sigue sin funcionarme fuera de la LAN

    miércoles, 25 de mayo de 2011 22:31
  • Qué error te da ahora?
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    jueves, 26 de mayo de 2011 7:39
  • pues intente ingresar al servidor por medio de la ip publica pero no logro encontrar el servidor

     

    jueves, 26 de mayo de 2011 19:12
  • Y ping a esa IP? Y al nombre?
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    viernes, 27 de mayo de 2011 8:40
  • el ping a la ip no responde desde fuera de la LAN

     

    viernes, 27 de mayo de 2011 16:56
  • Y al nombre? Qué nombre es? (Así intento ver si me carga a mi el OWA)
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    lunes, 30 de mayo de 2011 10:45
  • haciendo ping al nombre es lo mismo dentro de la lan funciona bien pero fuera no hay respuesta la verdad es que ya no se para donde seguir y creo que meestoy confundiendo mas con tanta informacion por que no me queda muy claro lo del CAS y cuales puertos deben de estar abiertos
    miércoles, 1 de junio de 2011 18:46
  • En el CAS, para publicar OWA a Internet, sólo el 80 y el 443.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Caucau87 jueves, 2 de junio de 2011 21:26
    jueves, 2 de junio de 2011 8:54
  • necesito hacer algo para configurar el CAS? por que siento que esto ess lo que me esta afectando se necesita hacer alguna configuracion para hacer funcionar el CAS?
    jueves, 2 de junio de 2011 13:42
  • Revisa este punto

    Configure External Client Access Namespaces

    http://technet.microsoft.com/en-us/library/dd876959.aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    jueves, 2 de junio de 2011 14:05
  • esta parte ya la tengo configurada y revisando algunos enlaces me encontre con este

    http://technet.microsoft.com/es-mx/library/bb400932.aspx

    del cual me llamó la atencion el siguiente parrafo

    "Although the default, self-signed certificate is supported for Exchange ActiveSync and Outlook Web App, it isn't the most secure method of authentication. Also, it isn't supported for Outlook Anywhere. For additional security, consider configuring your Exchange 2010 Client Access server to use a trusted certificate from a third-party commercial certification authority (CA) or a trusted Windows public key infrastructure (PKI) CA. You can configure authentication separately for Exchange ActiveSync, Outlook Web App, Outlook Anywhere, POP3, and IMAP4."

    es posible que la razon de que no pueda hacer funcionar el outlook anywhere sea por que solo cuento con los certificados autofirmados?? realmente necesitare hacerme de uno externo??

    y otra duda es que en algun lugar del internet lei algo referente al ISP donde mencionaban que aqui tambien se tenia que comprobar que los puertos estubieran habilitados

    el problema es que el isp que manejan en la empresa segun me comentaron tiene bloqueado el puerto 25 crees que esto tambien me este afectando??


    jueves, 2 de junio de 2011 18:49
  • que cosas resulta he resuelto el problema y ya puedo hacer uso del servicio fuera de la LAN

    el problema no era la configuracion del exchange si no del firewall y la ip publica la cual no tenia habilitados los puertos correctamente

    claro que para darme cuenta de ello tuve que hablar con el administrador del firewall y el fue quien corrigio el error de los puertos

    de cualquier manera muchas gracias por la ayuda tiempo y paciencia me fue util y gracias a ella logre llegar a la solucion ahora solo me queda poder cambiar la ip por la url jejeje.

    espero poder seguir contando con vuertra ayuda pues aun soy estudiante y esto es un proyecto de practicas profesionales

    jueves, 2 de junio de 2011 21:26
  • Gracias a ti por el feedback :)
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    viernes, 3 de junio de 2011 7:39