none
Publicar Outlook Anywhere a Internet, Exchange 2010 SP2 RRS feed

  • Pregunta

  • Estimados: Dispongo de la siguiente implementación de Exchange 2010 SP2: 1 Servidor CAS-HT, 1 Servidor CAS-HT, 1 DAG conformado por 2 servidores con los roles de MB. Tengo instalados certificados públicos SSL en los servidores CAS; internamente todo funciona muy bien, sin embargo, cuando se accede desde la internet a través de Outlook AnyWhere funciona bien por unos minutos y luego los mails que se envian se quedan atorados en al bandeja de salida por lo que debo cerrar el cliente de outlook y volver a abrirlo y nuevamente funciona perfecto por unos minutos y nuevamente el mismo síntoma. Mi configuración externa se encuentra de la siguiente manera: A nivel de DNS públicos tengo creado dos Host A denominados mail.midominio.com apuntando a cada uno de los servidores CAS, a nivel de firewall tengo abierto el puerto 443 HTTPS desde la internet hacia los servidores CAS.

    Ahora como este problema nos estaba volviendo locos mirando los logs en el firewall vemos que los servidores CAS tratan de abrir conexiones hacia las IPs externas desde donde se genera la conexión del Outlook anywhere, por lo que se abrio temporalmente todo el tráfico saliente desde los CAS hacia el internet solventando el inconveniente; sin embargo, nos parece  que este es un comportamiento a típico para el aplicativo ya que generalmente se necesitan abrir los puertos en una sola vía, por cierto mi firewall es un checkpoint; es posible que nos haga configurar algo a nivel de los servidores CAS o que nuestro checkpoint se encuentre configurado en algún modo diferente a los tradicionales???.


    Saludos, Eduardo MCP, MCTS, MTCNA, MTCWE

    martes, 7 de agosto de 2012 14:06

Todas las respuestas

  • Hola didoarce,
     
    porque tienes dos records de tipo A?
    los dos CAS estan balanceados?
    lo que se suele hacer es tener un solo record A y los CAS con balanceo de
    carga, en el firewall tendrás una sola regla.
     
    salu2
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    martes, 7 de agosto de 2012 19:11
    Moderador
  • Que tal Michele, en un escenario anterior tenía con NLB balanceado los dos CAS por lo tanto con un solo registro en el DNS, sin embargo con el problema en mención lo primero que hicimos fue quitar el balanceador y probar por separado el servicio, pero el inconveniente se mantuvo hasta realizar el tema de abrir todos los puertos desde los CAS hacia internet, alguna idea para corregir este tema??

    Saludos, Eduardo MCP, MCTS, MTCNA, MTCWE

    martes, 7 de agosto de 2012 19:28
  • Hola didoarce,
     
    entonces, para hacer bien la prueba, tienes que quitar siempre un record
    A y dejar una sola regla en el firewall que apunte a uno de los dos CAS.
    De esa forma estamos seguros que hay solo una salida y una entrada.
    Si asi no funciona, el problema está en el firewall.
    Cuentame como va la prueba y posta el resultado que da el Outlook cuando hacer una aprueba de Autodiscover.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es


    martes, 7 de agosto de 2012 19:32
    Moderador