locked
Help Publishing OWApp RRS feed

  • Question

  • Bonjour tout le monde, (je viens de trouver le forum en francais

    Voici mon architecture:

    1 server : Forefront Threat Management Gateway with Exchange 2010 (rule HUB)
             - WAN IP: 10.x.x.3 bridge to external web
             - LAN IP: 192.168.2.x
    1 server : Exchange 2010 (rule CAS). I have activate RPC
    1 server: Lync 2010

    Avant ce week-end, je souhaitais publier les sites Lync vers l'extérieur et ce n'était pas possible car j'ai réalisé que Forefront ne pouvait accéder aux ports 443 et 80. En fait, les rôles HUB et CAS étaient installés sur le même serveur que Forefront. Donc, ce week-end, j'ai installé un nouveau serveur avec le rôle CAS et virer IIS sur le serveur Forefront. Comme Dora: je me suis dis "c'est gagné. We did it".
    Jusqu'à aujourd'hui OWA fonctionnait car je contournais le problème en utilisant une règle basique: autorisation du protocole HTTPS pour tous les flux externe vers le serveur local Forefront.


    Maintenant que j'ai séparé les rôles, je n'arrive pas à créer la publication des clients WEB pour OWA, RPC, Outlook Anywhere.(NB:  Pour la partie SMTP, il n'y a aucun problème donc j'envois et recois les emails)

    J'ai créé "publish Exchange client Web access" avec les bons certificats de part et d'autre des serveurs. Le test de la règle est OK. 
    Je n'ai pas de problème d'accès en local mais depuis Internet je n'y arrive pas.

    Dans surveillance, j'ai le message suivant :
    Echec de la publication de serveur: La règle de publication Web OWA a échoué car le port d'écoute Web sélectionné pour cette règle n'est pas valide. Vérifiez que le port d'écoute Web spécifie une adresse IP valide sur cet ordinateur

    J'ai vérifié la partie réseau et la commande suivante ne retourne pas de pb:

    >netstat -ano |findstr ":443"
      TCP    10.0.0.3:9414          94.245.112.71:443      ESTABLISHED     6996
      TCP    10.0.0.3:16691         94.245.112.71:443      ESTABLISHED     6996
      TCP    10.0.0.3:16694         94.245.112.71:443      ESTABLISHED     6996
      TCP    10.0.0.3:16814         94.245.112.71:443      ESTABLISHED     6996
      TCP    10.0.0.3:59780         94.245.112.71:443      ESTABLISHED     6996
      UDP    10.0.0.3:44338         *:*                                    6996
      UDP    10.0.0.3:44345         *:*                                    6996
      UDP    10.0.0.3:44359         *:*                                    6996
      UDP    10.0.0.3:44384         *:*                                    6996
      UDP    10.0.0.3:44391         *:*                                    6996

    Avez-vous des suggestions?
    Merci de votre aide !

    lundi 31 janvier 2011 10:44

Réponses

  • Bonjour,

    Merci à tous. Après plusieurs recherches et de compréhension des messages, j'avais trouvé hier comment résoudre mon problème.

    Il y a beaucoup trop d'exemple qui dit qu'il faut configurer le listener avec l'IP externe .... or comme expliquer dans le document d'Alexandre, ce n'est pas toujours le cas car cela peut etre l'IP d'une carte réseau interne.

    En effet, mon infrastructure est la suivante:

    Client <-> WAN (réseau Internet) <-> IP Public 8x.xx.xx.xx <-> Routeur/Firewall physique <-> 10.x.x.254 <-> DMZ (LAN) <-> 10.x.x.AA <-> ForeFront (ISA)

    Par défaut j'étais toujours entrain de mettre IP Public 8x.xx.xx.xx  en temps que Listerner et non 10.x.x.AA de ma carte Forefront.

    Après coup c'est évident mais à force de la lire toute les littératures francaise et anglaise, on ne trouve pas un exemple qui correspond à notre infra.

    Bref, tous les flux sont ok.

    NB Alexandre: pour Outlook Anywhere, j'ai utilisé le doc suivant: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=040b31a0-9a69-4278-9808-e52f08ffaee3. Franchement bien expliqué. Je ne trouve pas le même type pour Lync 2010 car je souhaite aussi créer un listerner et là je buche un peu avec le fonctionnement du déploiement de la topologie.

    Bon courage au MVP.

    mercredi 2 février 2011 11:17

Toutes les réponses

  • Hello,

    EN pensant que la desinstallation du role CAS a pollué le serveur TMG, j'ai réinstallé TMG sur un serveur à part et recréer les règles.... et la règle de publication ne fonctionne toujours pas. J'ai toujours le même message d'erreur.

    Toujours pas de suggestions?


    Merci

    lundi 31 janvier 2011 22:01
  • Bonsoir,

    Tout d'abord, c'est normalement le rôle EDGE qui est installé sur TMG, et non HUB !

    Dans votre cas, il serait plus simple que tous les rôles MBX,HUB et CAS soient gérés directement par le serveur Exchange 2010 interne.

    Pour la communication SMTP, une règle de publication serveur pour le protocole SMTP entrant, et une règle d'autorisation pour le serveur Exchange 25/SMTP sortant devraient suffire.

    Pour la partie WEB/OWA, Les règles de publication créent une règle par type d'accès (OWA, Outlook Anywhere, ActiveSync,...), en revanche le Listener HTTP/HTTPS est le même pour toutes ces règles.

    En utilisant les noms publics différents, on peut tout à fait publier Exchange et OCS/Lync et renvoyer vers le serveur Web Interne adéquat. Le problème principal est de ne pouvoir configurer qu'un seul certificat sur le HTTPS entrant. Il faut disposer de plusieurs adresses IP publiques pour pouvoir gérer plusieurs certificats.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 1 février 2011 21:13
  • Bonjour,

    Pour la publication OA, OWA et AS je peux pas faire plus détaillé : http://www.alexgiraud.net/TMG%20Docs/pub-exch.pdf

     

    Bonne journée,
    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog
    mercredi 2 février 2011 10:59
  • Bonjour,

    Merci à tous. Après plusieurs recherches et de compréhension des messages, j'avais trouvé hier comment résoudre mon problème.

    Il y a beaucoup trop d'exemple qui dit qu'il faut configurer le listener avec l'IP externe .... or comme expliquer dans le document d'Alexandre, ce n'est pas toujours le cas car cela peut etre l'IP d'une carte réseau interne.

    En effet, mon infrastructure est la suivante:

    Client <-> WAN (réseau Internet) <-> IP Public 8x.xx.xx.xx <-> Routeur/Firewall physique <-> 10.x.x.254 <-> DMZ (LAN) <-> 10.x.x.AA <-> ForeFront (ISA)

    Par défaut j'étais toujours entrain de mettre IP Public 8x.xx.xx.xx  en temps que Listerner et non 10.x.x.AA de ma carte Forefront.

    Après coup c'est évident mais à force de la lire toute les littératures francaise et anglaise, on ne trouve pas un exemple qui correspond à notre infra.

    Bref, tous les flux sont ok.

    NB Alexandre: pour Outlook Anywhere, j'ai utilisé le doc suivant: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=040b31a0-9a69-4278-9808-e52f08ffaee3. Franchement bien expliqué. Je ne trouve pas le même type pour Lync 2010 car je souhaite aussi créer un listerner et là je buche un peu avec le fonctionnement du déploiement de la topologie.

    Bon courage au MVP.

    mercredi 2 février 2011 11:17
  • Bonjour,

    Ravi que mon document te plaise et t'apporte des débuts de solution.

    Cependant, concernant Lync ... c'est une toute autre histoire. Il est recommandé avec Lync de créer une DMZ publique routée. Donc ce n'est plus vraiment de la publication. Il y a effectivement les services de conferencing que tu peux pubier, mais la partie SIP doit être routée.

    Pour moi c'est une autre sujet, donc une autre question. Maintenant que tu as résolu ton problème, je clos ce thread. N'hésite pas à ouvrir un nouveau POST pour Lync afin que d'autres personnes (voire moi si je peux) puisse t'aider.

    Bonne journée,
    GIRAUD Alexandre


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog
    mercredi 2 février 2011 22:36