locked
Acceso OWA desde Internet RRS feed

  • Pregunta

  • Hola, 

    Despues de googlear un buen rato os comento mi problema.


    Tengo configurada la red de la siguiente forma:

    Router --> ISA --> y despues clientes. Uno de esos clientes es el Exchange. Puedo enviar y recibir correo sin problema desde el OWA o configurando el Outlook internamente.  todos los ususarios pueden acceder al OWA desde nuestra LAN sin problemas y enviar y recibir correos.

    El Problema llega cuando intento acceder al OWA desde fuera de  mi LAN. En el navegador escribo la direccion del OWA y carga la pagina para intruducir el dominio\user y el pass (autentificacion por formularios). Pero cuando intento iniciar sesion no accede. Error = "No se puede iniciar sesion en Outlook Web Access. comprueba el nombre y el pass......." (estan bien los dos campos)

    Uso SSL y no se por que me da que es debido al certificado. cuando ingreso: https://xxxxxxxx/exchange me dice que el certificado no es valido. Tengo un cerfificado valido pero del PC que tiene el exchange y el error del certificado me lo da del ordenador que tiene el Isa server instalado.

    Sera por el certificado o por algo que esta mal configurado. Ha seguido unos cuantos tutos y links de un monton de pag y no he sabido/conseguido arreglar este problema.

    Espero sus comentarios y gracias de antemano.

    Pablo Glez A

    martes, 30 de junio de 2009 8:42

Respuestas

  • Hola Pablo

    Para la conexión segura el ISA debe tener el certficado instalado. Esto lo tienes que exportar del Exchange y con el MMC agregarlo al equipo donde está ejecutando ISA Server. En uno de los puntos del certficado debe ir el nombre con el que quieres accesar al owa.

    En la conversación anterior te dejé un enlace para 2007 que igualmente te puede servir como referencia para que lo tomes en cuenta.

    Espero te ayude y recuerda que si te sirvió marques como respondida tu consulta.

    Saludos
    • Marcado como respuesta Pablo Glez A miércoles, 2 de diciembre de 2009 16:15
    viernes, 3 de julio de 2009 17:30

Todas las respuestas

  • Hola Pablo,

    Si inicias sesión en el ISA e intentas acceder al OWA interno, te da un error de certificados también?

    Es ISA 2006?

    Internamente anda el OWA?
    Pablo Vernocchi
    martes, 30 de junio de 2009 10:51
  • Hola,

    Lo primero darte las gracias por tu respuesta.

    Internamente no me da problemas de certificados, solo me da este error cuando intento acceder desde fuera de la LAN.
    El Isa es 2004, la regla de publicacion esta correcta (o eso creo) ya que consigo llegar a la pagina donde me pide validar el dominio\user y el pass.

    Internamente funciona http://nombreDelServidor/Exchange --> Sale la pantalla de validacion introduzco el  dominio\user y el pass y todo correcto; veo el OWA y puedo enviar y recibir correos.

    Pero desde el exterior https://nombrepublico/Exchange --> sale la pantalla de validacion introduzco el  dominio\user y el pass (el de un admin,igual que internamente) y no me deja iniciar sesion. Es como si ese usuario no tubiera permisos, se recarga la pagina ella solita y los textbox estan vacios (no se si me explico ....)
    He iniciado sesion desde el Isa, y no puedo acceder a http://nombreservidor/Exchange, me dice que no puede encotrar la pagina....

    Esto es lo que me sale cuando introduzco https://nombrepublico/Exchange : https://xxxxxxxxx.es/CookieAuth.dll?GetLogonWrapper?url=/exchange&reason=0.

    La verdad que ya no se que mas puedo tocar/modificar


    Espero sus comentarios y gracias de antemano.

    Pablo Glez. A



    martes, 30 de junio de 2009 12:42
  • Hola Pablo

    Te recomiendo utilizar otro certificado que no sea el que instala por default el Exhcange. En el mismo Exchange puedes crear otro y despues instalarlo en el Isa.

    Acá te dejo un link por si quieres hacer la prueba:

    http://technet.microsoft.com/en-us/library/bb851505.aspx

    Espero te sirva.

    Saludos
    martes, 30 de junio de 2009 16:49
  • Gracias por tu respuesta jo25.

    Creo que se me habia olvidado, el SO es WS2003 Standard con SP3, y el Exchange es 2003 con SP2.
    He probado con Explorer, Mozilla y Chrome  y nada de nada, que no consigue validar.

    Con la aplicacion Certificate Server he creado/modificado, cambiado, quitado y vuelto a poner un certificado y siempre me da el error (Con Chrome):
    "Has intentado acceder a relay.xxxxx.es, pero en su lugar has lleagado a un servidor que se identifica como isaserver00.local.xxxxx.es. Esto puede deberse a un error de configuracion del servidor o a algun otro motivo mas grave...."
    Probare a ver si ese link me soluciona algo.Gracias de nuevo

    Otra cosa que no llego a comprender es: si solo tengo Exchange en un PC, que esta por detras de un ISA y un router y consigo llegar a la pagina de validacion.... por que no valida desde fuera de la LAN , pero en cambio internamente,desde nuestra LAN si funciona el OWA?¿

    Si introduzco un el user o el pass mal me dice: "No se puede iniciar sesion en Outlook Web Access. Compruebe que el dominio\nombre de usuario y pass sean correctos". Pero si lo introduzco bien, simplemente se me recarga la pagina, no me da error!!!
    La verdad que estoy en poco deseperado....

    Pablo Vernocchi, la prueba de que me mandaste realizar ayer.(iniciar sesion en Isa y probar OWA en local).... y me dio negativa.... sabes algo nuevo? Puedo pensar que sea una regla del Isa que esta impidiendo el trafico.

    Espero sus comentarios y saludos
    miércoles, 1 de julio de 2009 6:20
  • Wenas de nuevo,

    No se que he tocado que.... la fastidie....

    A ver os comento: 
    si escribo https://relay.xxx.es/exchange no muestra un error  y me dice que la pagina no existe.
    si escribo https://www.midominio.es/exchange me sale la pag de validacion del OWA, introduzco el user y el pass y me devuelve un error: 403 Prohibido.
    si escribo https://www.midominio.es me sale la pag de validacion del OWA, introduzco el user y el pass y me devuelve un error: 403 Prohibido. 

    Y los errores de certificado siguen saliendo.

    No se si estoy peor que antes o no.

    En las DNS tengo direccionando relay.midominio.es a mi Ip Publica
    En ISA una regla de publicacion del Exchange (Entiendo que esto esta bien ya qeu me sale la pantalla de validacion del OWA)

    Regoria colaboracion ya que no se como avanzar.

    Gracias

    miércoles, 1 de julio de 2009 11:36
  • Hola Pablo

    Debes de corroborar también como tienes la publicación en el ISA. Recuerda que en la publicación del OWA el ISA te pide introducir el nombre del sitio interno y el nombre del sitio externo esto porque en muchos casos el dominio interno se llama de una forma y a lo externo otra. Me parece por lo último que dices podría tener relación ya que indicas que si escribes https://relay.xxx.es/exchange no existe y si escribes https://www.midominio.es/exchange te sale la pagina de validación del Owa.

    Vamos a suponer que cuando instalaste tu Exchange en tu dominio interno accede al owa de la siguiente forma (internamente) https://servidor.midominio.local/exchange, me imagino que si lo haces de esta forma en cualquier equipo de tu dominio deberías accesar al owa sin problema, ahora si tu dominio externo es de la siguiente forma midominio.es entonces deberías tener algo así a nivel externo: https://servidor.midominio.es/exchange. Tanto la dirección interna como externa debes especificarlas en el ISA, con esto no deberías tener ningún problema.

    Espero te ayude.

     

    Saludos

    miércoles, 1 de julio de 2009 14:39
  • Hola jo25,

    Muchas gracias por tus respuesta. He publicado las dos direcciones en el ISA  pero sigo igual.
    He publicado en mi IPS la DNS de tipo A --> relay.midominio.es a la direccion IP publica y  me he dado cuenta de una cosa, si escribo:

    https://www.midominio.es/exchange-->me sale la pag del OWA, 
    https://www.midominio.es -->me sale la pag del OWA, 
    https://relay.midominio.es --> me sale la pag del OWA,
    https://relay.midominio.es/exchange --> me sale la pag del OWA,

    Cualquier cosa que lleve httpS me lo redirege a la pag del OWS, todo lo que entre por el puerto 443 me lo pasa del ISA al Exchange por la regla de publicacion.


    Pero esto no soluciona mi problema, sigo con el problema de que no puedo validarme si estoy en una LAN que no es la de la empresa.
    si algien me pudiera ayudar se lo agradeceria.

    Saludos y gracias de antemano.



    jueves, 2 de julio de 2009 6:44
  • Wenas...

    Sigo  con el problemilla pero parece ser que es problema de certificados....

    Me podria decir alguien si estos pasos son los correctos:
    Estructura de Red

    Internet----Router----ISA---Clientes (uno es el exchange) 

    El certificado lo creo en la maquiena del exchange..... pero en la regla de publicaion del ISA y en el ISA ese certificado no aparece por ningun lado.... 
    ¿Lo tendre que exportar al servidor ISA? si no es asi.... el certifiado se crea en el servidor que gestina el exchange? o por el contrario el certificado se crea en el servidor que gestiona el ISA?

    Muchas gracias y espero que alguien me puede tutorar esto!!!


    Gracias
    viernes, 3 de julio de 2009 12:56
  • Hola Pablo

    Para la conexión segura el ISA debe tener el certficado instalado. Esto lo tienes que exportar del Exchange y con el MMC agregarlo al equipo donde está ejecutando ISA Server. En uno de los puntos del certficado debe ir el nombre con el que quieres accesar al owa.

    En la conversación anterior te dejé un enlace para 2007 que igualmente te puede servir como referencia para que lo tomes en cuenta.

    Espero te ayude y recuerda que si te sirvió marques como respondida tu consulta.

    Saludos
    • Marcado como respuesta Pablo Glez A miércoles, 2 de diciembre de 2009 16:15
    viernes, 3 de julio de 2009 17:30