none
CU3 - Pubblicazione OWA/ECP RRS feed

  • Domanda

  • Come da oggetto. Nat 1:1 da WAN a LAN su macchina exchange da 8433 su 443, mi vede la 443 se digito

    https//srv-exchange:8433/   

    e mi apre la default IIS page quindi il nat funziona.

    Se provo a :

    https//srv-exchange:8433/ECP  o OWA  

    non mi va. Io credo perchè ha un redirect interno e la 2013 traduce in 

    https://195.223.5.66/owa/auth/logon.aspx?url=https%3a%2f%2f195.223.5.66%2fOWA&reason=0

    e perde l'indicazione della 443.

    E' possibile pubblicarlo su una porta (esterna) diversa dalla 443 (internamente il routing è sempre WAN8433-LAN443)

    Grazie...

    sabato 12 aprile 2014 08:34

Risposte

  • Ciao non puoi spostare la ssl lato Exchange. Quindi o liberi la porta per fare quello che ti serve e gli fai il forward classico con star ed end port uguali, o ci metti in mezzo un reverse proxy oppure gli dedichi un ip pubblico di un pool su una seconda wan del firewall e quindi torni poi alla prima soluzione.

    Altre soluzioni non ne hai. Io opto sempre per la prima o la terza ipotesi, non avendo strutture così complesse da necessitare un reverse proxy, in molti casi poi i servizi delle altre piattaforme sulla 443 si possono spostare (tipo le sslvpn ad esempio) certo se hai un  web server https ed exchange dietro allo stesso ip ti serve la seconda. :-)

    Ciao.

    A.

    sabato 12 aprile 2014 09:08
    Moderatore

Tutte le risposte

  • ovviamente funziona mettendoci ad ogni richiesta la 8433

    https://195.223.5.66:8433/owa/auth/logon.aspx?url=https%3a%2f%2f195.223.5.66%2fOWA&reason=0

    sabato 12 aprile 2014 08:42
  • Ciao non puoi spostare la ssl lato Exchange. Quindi o liberi la porta per fare quello che ti serve e gli fai il forward classico con star ed end port uguali, o ci metti in mezzo un reverse proxy oppure gli dedichi un ip pubblico di un pool su una seconda wan del firewall e quindi torni poi alla prima soluzione.

    Altre soluzioni non ne hai. Io opto sempre per la prima o la terza ipotesi, non avendo strutture così complesse da necessitare un reverse proxy, in molti casi poi i servizi delle altre piattaforme sulla 443 si possono spostare (tipo le sslvpn ad esempio) certo se hai un  web server https ed exchange dietro allo stesso ip ti serve la seconda. :-)

    Ciao.

    A.

    sabato 12 aprile 2014 09:08
    Moderatore