none
Configurar Salida de Exchange por Isa Server RRS feed

  • Pregunta

  • Ante todo buenas tengo un poco de conociento Isa Server 2004 e estado trabajando normal con restricciones a los usuarios,pero mi problemas es que estoy ahora implementando el Exchange 2003 e instalado normal pero  cuando veo en el internet explorer :www.willybusch.com.pe/exchange no tengo salida aun asi ponga una politica internet libre,lo que hize fue detener el isa server 2004 y probar de nuevo www.willybusch.com.pe/exchange y entro y me puedo logear y ingresar a mi correo,e consultado y llege tambien a l conclusion que el isa server me esta bloqueando.

    Quisiera saber como configurar el isa server para poder utilizar mi exchange(www.willybusch.com.pe/exchange ).

    Tengo en un servidor mi dominio y el exchange instalado con los ip:

    ip:192.168.10.253

    mascara:255.255.255.0

    gateway:192.168.10.252

    dns:192.168.10.253

    En otro servidor tengo el isa server con 2 tarjetas de red:

    ip:192.168.10.252

    mascara:255.255.255.0

    dns:192.168.10.253

    el la otra tarjeta tengo las ip publicas la que conecta directamente a internet.

     

    Porfavor necesito su ayuda.

     

     

     

    martes, 30 de enero de 2007 16:36

Respuestas

Todas las respuestas

  • Hola Natoman!

    Segun lo que veo quieres publicar el OWA (Outlook Web Access)...

    Aca te mando un link para que veas como se realiza esta operacion.

    http://www.isaserver.org/articles/2004owapub.html

    martes, 30 de enero de 2007 16:56
  • Hola Cesar:

    Gracias por responderme,lo e intentado pero tengo una duda y un problema.

    La duda es donde se coloca owa.firewall.org va el nombre de mi dominio "willybusch.com.pe" o va con mi el nombre de mi servidor "sv-siste04.willybusch.com.pe" o va con mi alias "www.willybusch.com.pe".

    El problema  es cuando llego a la parte:

    1. The details of the Web listener now appear on the Select Web Listener page. Click Edit.
    2. In the OWA SSL Listener Properties dialog box, click the Preferences tab.
    3. eligo la casilla de Enable SSL con ssl port:43 pero cuando pongo siguiente me sale: "THERE ARE NO CERTIFICATE CONFIGURED ON THIS SERVER"
    4. Ademas no me sale  todas las opciones como los botones Configured allowed.....  y Configured Advanced...

    Por lo averiguado tengo que crear una certificacion o activar algo no tengo ni idea como hacer eso por favor ayudame......Gracias.

     

    martes, 30 de enero de 2007 19:47
  • Hola!

    Donde dice owa.firewall.org ahi vas a poner el nombre de tu servidor interno sv-siste04.willybusch.com.pe despues donde dice public name vas a poner www.willybusch.com.pe

    El otro problema es crear un certificado digital para publicar el servidor de una manera segura mediante SSL. Ya eso seria algo mas elevado en cuanto a configuracion.

    Aca esta el link con esa ayuda...

    http://www.microsoft.com/technet/isa/2004/plan/owa-walkthrough.mspx (ingles)

    martes, 30 de enero de 2007 20:39
  • Hola Cesar:

    Gracias por responderme,este foro es de mucha ayuda.Voy a poner en practica la guia que me distes y luego te cuento lo sucedido.Pero tengo uan pregunta es muy importante crear ese certificado?.

    Otra pregunta aunque no es el tema,hay una forma para configurar el isa sercer para que resuelva mas rapido,me gustaria saberlo.gracias por todo.

    jueves, 1 de febrero de 2007 19:47
  • Hola Cesar:

    Sabes el link k me distes estoy siguiendo paso a paso lo que dice para configuara el certificacion ssl pero en la parte 3 no entiendo:

    Procedure 3: Configure the Outlook Web Access Server

    la parte que dice colocar :

    Browse to: http://IP address of certification authority server/certsrv.  que se colocar ahi la ip interna de Isa o la externa y eso k dice CERTSRV

    por favor ayudame que me e quedado en esa parte.Gracias.tu ayuda me sirve de mucho y aqui en mi trabajo estan que me presionan con ese tema.

    lunes, 5 de febrero de 2007 16:47
  • Hola!

    Lo que tienes que hacer ahi es lo sig.

    http://IP address of certification authority server/certsrv

    Ej:

    Si el servidor que configuraste para que publique y guarde los certificados se llama pepeserver, entonces en la parte que dice IP address of certification authority server ahi vas a poner http://pepeserver/certsrv

    Es sencillo...

    Lo de certsrv es el directorio virtual que se creo para la pagina de los certificados... esa parte tienes que dejarla igual sin alterarla lo unico que vas a variar es lo de IP address of certification authority server.

    Suerte!

     

    lunes, 5 de febrero de 2007 17:30
  • Hola Cesar :

    Nuevamente  gracias por responderme,hize lo que me dijistes pero la pagina me la bloquea el ISA.

     El paso 1(realizar el backup del isa)  

     el segundo paso (activar la entidad emisora de certificacion) a ese le puse de nombre WILLY BUSCH

    Lo hize todo.Todo lo e realizado en mi servidor ISA SERVER,mi  servidor se llama sv-sist05 y tiene 2 tarjetas de red una oublica y otra privada.

    El tercer paso como me dijistes coloque en el explorer de mi Servidor ISA:   http://sv-siste05/certsrv y me sale la pagina de bloqueo intente con el nombre que le puse a entidad emisora de certificacion) es decir: http://willy busch/certsrv y nada.

    Algo ceo que realize mal ayudame porfavor.Gracia de Antemano.

    martes, 6 de febrero de 2007 13:37
  • Ok...
    Al parecer necesitas crear una regla que te permita "All outbound traffic" desde el local host y red interna hacia el local host y red interna, all users.
    Esto abrira todos los puertos entre el ISA y la Red, asi no te saldra la pagina de error del isa cuando intentes acceder a el.

    martes, 6 de febrero de 2007 15:22
  • Gracias Cesar tenias razon como siempre,pero te sigo preguntado:

    Lo que sucede ahora para la creacion del certificado en la guia que me diste que esta en ingles no coincide exactamnete o no lo interpreto exactamente para poder seguirla ya que las opciones que me salen despues de colocar

    http://sv-siste05/certsv son casi diferentes.intentando interpretar lo de la guia e seguido los siguientes paso:

    -- http://sv-siste05/certsv

    -- solicitar certificado

    --solicitud avanzada de certificado

    -crear y enviar una solicitud a esta CA

    -Luego me sale un formulario (es formulario lleno mis datos), luego mas abajo me dice tipo de certificacion necesario(que coloco ahi).Mas abajo me sale opciones de clave(en esta parte lo dejo asi o algo una modificacion).

    Por favor Cesar dime si mis pasos que e seguido esta bien y si es asi como lleno esa data.Gracias como siempre y se que tu ayuda me va aservir para completar mi proyecto.

     

    jueves, 8 de febrero de 2007 14:21
  • Cesa necesito tu ayuda por favor otra vez resuelve la duda que tengo y gracias por todo en verdad.

    Lo que sucede ahora para la creacion del certificado en la guia que me diste que esta en ingles no coincide exactamnete o no lo interpreto exactamente para poder seguirla ya que las opciones que me salen despues de colocar

    http://sv-siste05/certsv son casi diferentes.intentando interpretar lo de la guia e seguido los siguientes paso:

    -- http://sv-siste05/certsv

    -- solicitar certificado

    --solicitud avanzada de certificado

    -crear y enviar una solicitud a esta CA

    -Luego me sale un formulario (es formulario lleno mis datos), luego mas abajo me dice tipo de certificacion necesario(que coloco ahi).Mas abajo me sale opciones de clave(en esta parte lo dejo asi o algo una modificacion).

    Por favor Cesar dime si mis pasos que e seguido esta bien y si es asi como lleno esa data.Gracias como siempre y se que tu ayuda me va aservir para completar mi proyecto.

    viernes, 9 de febrero de 2007 13:23
  • De verdad e tenido dificultades con tigo y este post... la cosa es que todas las instalaciones que he hecho son en "ingles", nunca las instalo en español, ya que el soporte es muy poco.
    Quisiera seguir dandote asistencia pero no se que mas hacer  estas cosas del idioma son una sosobra...
    viernes, 9 de febrero de 2007 13:53
  • Cesar como siempre muchas gracias en verdad,bueno hize los pasos que te dije y instale mi certificado,pero hasta ese paso llego lo que sigue despues de la guia que me distes ya no lo realize.Pero cuando instale el certificado luego fui a mi Isa Server y cree la politica para el owa y puedo crearlo y ya puedo ver mi Outlook Web Acces,y hecho algunas pruebas internas y esta todo ok.La duda que tengo es que si mas adelante no tendre algun problema por no configurar todo referente a la guia del certificado que me distes.

    Otra pregunta que tengo es cuando mi dominio comprado(www.willybusch.com.pe) apunte a mi servidor interno tengo que dar la ip publica correcto y  el isa se encargara de resolver hacia mi servidor interno Exchange(tiene ip interna 192.168.10.253),eso es lo que me dijieron porfavor me confirmas eso.

    Una ultima pregunta cuando aplicas la politica del OWA tengo que abrir luego un notepad y entrar a la ruta(c:\windows\system32\drivers\etc\hosts)

    y colocar el host cual host coloco yo coloque la ip interna de mi servidor exchange (192.168.10.253 sv-siste04.willybusch.com.pe) creo que eso es para direccionar o me equivoco.

    Espero que me puedas resolver estas dudas y gracias por todo Cesar , en verdad.

    viernes, 9 de febrero de 2007 15:54
  • Hola Natoman!

    Que bueno que resolviste... estaba nervioso casi instalando un servidor en español para ver como es.

    1.- Eso del certificado no te va a dar problemas, asi que olvidate de eso.
    2.- Bueno... Si queires que te salga el OWA de una vez entonces configuralo de esa forma, pero si vas a usar la pagina de (www.willybusch.com.pe) para informaciones u otras cosas entonces te recominedo que crees un subdominio ej: correo.willybusch.com.pe que sea solo para el exchange apuntando a la ip publica que tengas configurada para que vea el OWA a traves del ISA.
    3.- Asi es... eso es para que no salga fuera de la red interna a buscar el exchange al exterior. Creo que debes poner lo de esta forma (192.168.10.253 www.willybusch.com.pe) siempre y cuando ese sea el dominio para el exchange.

     

    OJO: Recuerda que cuando publiques el OWA tienes que entrar con el /exchange al final del URL.

    viernes, 9 de febrero de 2007 17:49
  • Hola cesar gracias por responder,nunca e creado un subdominio es igual y se necesita otro servidor.Porque como te comente tengo en un servidor el dns,exchange y en otro el isa server.Pero este es mi caso,en mi trabajo ante que yo entrara mandaron hacer la pagina web de mi empresa (www.willybusch.com.pe)  pero estara colgada en servidor externo y lo que quiero es que creen en esa pagina un link que apunte a mi servidor y a mi exchange.

    Si sigo como hasta ahorita  funcionara o que tengo que hacer algo adicional.Y si me recomiendas un sub dominio como lo realizaria.

    Una mas gracias estoy aprendiendo mucho contigo  y espero  acabar pronto este proyecto y te lo debere a ti .Espero su respuesta.

     

    viernes, 9 de febrero de 2007 20:51
  • Hola!

    No necesitas otro equipo... lo del subdominio es para redirigir a los clientes a otra ip que no es la de la pagina principal.

    Ej:

    www.pepe.com - Esta seria tu pagina web de la empresa que apunta a la direccion 200.88.1.1 (ip publica)
    correo.pepe.com - Esta seria la direccion que apunta a tu OWA con ip 200.88.1.2 (ip publica) a la cual entrarias al OWA con correo.pepe.com/exchange

    Estas ip's van a parar al la tarjeta externa del ISA, esto te ayuda a dividir tus servicios internos.

    Lo del sub-dominio es facil solo tienes que comunicarte con la empresa que te esta proporcionando el hosting de interet y le dices que quieres un sub-dominio que apunte a X ip.

    Recuerda que necesitas ips fijas o estaticas para esto ya que si el proveedor de internet te esta dando ip's dinamicas no lo vas a poder hacer.

     

    viernes, 9 de febrero de 2007 21:49
  • HOLA CESAR:

    Como siempre ayudando,a ver si te entendi lo que me explicastes:

    Para el correo.pepe.com tendria que crear otro alias como lo hize para mi pagina www,creo un alias correo estoy en lo correcto.

    Ahora este es mi  caso en mi servidor que tiene el dns y exchange esta con su tarjeta y tiene la ip privada 192.168.10.253 el cual contiene el dominio willybusch.com.pe y el alias www mi otro servidor que contiene el isa server contiene 2 tarjetas de red la ip privada y la publica: ip privada es 192.168.10.252/255.255.255.0 y el dns es 192.168.10.253  y en la tarjeta publica tiene la ip publica con los dns que me dan. Ahora tu me dice que a esa tarjeta le agrege una ip mas como secundaria y dijo a  la empresa que me otorga las ip que apunten como un sub dominio para mi exchange a la secundaria.Asi de facil.

    Gracias como siempre por tu ayuda.Cesar una pregunta extra fuera del tema porque en mi servidores se desconfigura la hora las pongo a su hora y luego se cambian tanto para el servidor isa con para el exchange..Gracias

    sábado, 10 de febrero de 2007 14:57
  • HOLA CESAR:

    Como siempre ayudando,a ver si te entendi lo que me explicastes:

    Para el correo.pepe.com tendria que crear otro alias como lo hize para mi pagina www,creo un alias correo estoy en lo correcto.

    Ahora este es mi  caso en mi servidor que tiene el dns y exchange esta con su tarjeta y tiene la ip privada 192.168.10.253 el cual contiene el dominio willybusch.com.pe y el alias www mi otro servidor que contiene el isa server contiene 2 tarjetas de red la ip privada y la publica: ip privada es 192.168.10.252/255.255.255.0 y el dns es 192.168.10.253  y en la tarjeta publica tiene la ip publica con los dns que me dan. Ahora tu me dice que a esa tarjeta le agrege una ip mas como secundaria y dijo a  la empresa que me otorga las ip que apunten como un sub dominio para mi exchange a la secundaria.Asi de facil.

    Gracias como siempre por tu ayuda.Cesar una pregunta extra fuera del tema porque en mi servidores se desconfigura la hora las pongo a su hora y luego se cambian tanto para el servidor isa con para el exchange..Gracias

    lunes, 12 de febrero de 2007 14:52
  • Jejeje... perdon por no responder pero no me habia dado cuenta del mail

    Tienes que ver la configuracion regional de los servidores, esta tiene que ser la misma.

    Tambien puedes poner un time server que ayuda bastante en estos casos.

    Aca esta el link en ingles de como hacerlo http://support.microsoft.com/default.aspx/kb/816042 (ingles)

    jueves, 15 de febrero de 2007 21:08
  • Gracias por la ayuda,no hay problema por la demora jajajjajaja,pero no me respondistes mi otra duda

    Para el correo.pepe.com tendria que crear otro alias como lo hize para mi pagina www,creo un alias correo estoy en lo correcto.

    Ahora este es mi  caso en mi servidor que tiene el dns y exchange esta con su tarjeta y tiene la ip privada 192.168.10.253 el cual contiene el dominio willybusch.com.pe y el alias www mi otro servidor que contiene el isa server contiene 2 tarjetas de red la ip privada y la publica: ip privada es 192.168.10.252/255.255.255.0 y el dns es 192.168.10.253  y en la tarjeta publica tiene la ip publica con los dns que me dan. Ahora tu me dice que a esa tarjeta le agrege una ip mas como secundaria y dijo a  la empresa que me otorga las ip que apunten como un sub dominio para mi exchange a la secundaria.Asi de facil.

    Gracias.

    lunes, 19 de febrero de 2007 17:37
  • Asi es... pero asegurate de que la IP que vas a usar para que el exchange salga la colocas como principal ya que los correos salientes se registran con la IP que el ISA tiene como default.
    lunes, 19 de febrero de 2007 19:55