none
Client Access RRS feed

  • Pergunta

  • Pessoal

    Alguem saberia me dizer como é feito o acesso RPC ou OWA no Client Access através da internet ?

    Ele deve ficar na DMZ ou na rede interna?

    Quando configuro meu DNS para, para onde devo apontar ? Para o IP do Edge ou do Client Access ?

    Não tenho ISA na minha organização.

    quarta-feira, 3 de janeiro de 2007 20:45

Respostas

  • Ola SubNet 44,

    Isto que está escrito no artigo :) sim mx no edge transport.

    No cas publicacao normal de um webserver para este cara, no external url do cas coloque o mesmo endereço.

    E não esqueça de classificar o post.

    quarta-feira, 3 de janeiro de 2007 21:06
  • Ola subnet44,

    Cara tranquilo.. o conceito de front-end e back-end sumiu mesmo, mas agora temos a figura do CAS que centraliza todo o acesso ao mailbox server (Outlook anywhere, pop, imap, owa e activesync).

    Para os clientes internos e externos acessarem suas caixas terão que acessar um CAS, no caso do externos ele deve ser publicado no firewall, qd o cara de fora acessar a porta 80 estará sendo redirecionado para o teu CAS na rede interna.

    E vc está correto no teu pensamento, a figura do front-end e back-end foi separada com a figura do edge mas para tráfego smtp, devido a segurança e tudo mais que o edge proporciona por padrão. No cas é a forma de centralizar a publicação ele estando na rede interna. Em relação a segurança podemos ter um isa na dmz fazendo uma pré-autenticação mas ai não entra no teu cenário.

     

    quarta-feira, 3 de janeiro de 2007 21:34

Todas as Respostas

  • Ola SubNet 44,

    CAS somente na rede interna, o Edge é uma coisa totalmente diferente.. dê uma olhada neste artigo sobre as regras para vc se achar no processo:

    http://www.andersonpatricio.org/Artigos/Artigos.asp?Artigo=20

    Para o RPC over http que agora é OutlookAnywhere, segue o tutorial:

    http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=835

    A publicação é dos diretórios virtuais não importa o firewall que tu tenha, no isa 2006 isto é pronto através dos wizards que já acompanham o produto :)

     

    quarta-feira, 3 de janeiro de 2007 20:56
  • Anderson

    Obrigado. Saberia me dizer genericamente como faria para publicar o endereço owa.dominio.com.br para que os usuarios pudessem acessar tanto via OWA como Anywhere ?

    O Edge é somente para trafego SMTP ? Ele seria o MX ? Posso ter um MX entregando direto para o EDGE ?

    quarta-feira, 3 de janeiro de 2007 21:02
  • Ola SubNet 44,

    Isto que está escrito no artigo :) sim mx no edge transport.

    No cas publicacao normal de um webserver para este cara, no external url do cas coloque o mesmo endereço.

    E não esqueça de classificar o post.

    quarta-feira, 3 de janeiro de 2007 21:06
  • então, no caso do CAS, continuo tendo a necessidade de abrir as mesmas portas RPC que devemos abrir no 2003 ?

    Ele deve ficar na DMZ ou na rede interna ?

    quarta-feira, 3 de janeiro de 2007 21:14
  • Ola SubNet44,

    Cara CAS é na rede interna, ok?, ou seja, não rola na DMZ..., ou melhor, com gambiarra até rola mas as boas práticas dizem e acredite tem que ser na rede interna.

    Tu vai fazer uma publicação http para ele, não vai abrir rpc para internet somente a publicacção para o rpc.

     

    quarta-feira, 3 de janeiro de 2007 21:21
  • Anderson

    Obrigado.

    Desculpe minha insistencia, mas é que se for desta forma, estou entendendo que não existe mais FE e BE, certo ?

    Por exemplo:

    Vou criar um registro tipo A no meu DNS (owa.dominio.com.br) e aponta-lo para o ip do meu firewall de internet(somente porta 80), que ao receber esta solicitação, fara um reencaminhamento diretamente para o CAS( rede interna), ou seja, o usuario externo digitara no IE a URL owa.dominio.com.br/exchange ou configurará o Outlook apontando para a mesma url(owa.dominio.com.br), que vai conseguir acessar o mailbox.

    É mai ou menos isto ? Estou falando muita besteira ?

    Mais uma vez, me desculpe pela insistencia.

    quarta-feira, 3 de janeiro de 2007 21:29
  • Ola subnet44,

    Cara tranquilo.. o conceito de front-end e back-end sumiu mesmo, mas agora temos a figura do CAS que centraliza todo o acesso ao mailbox server (Outlook anywhere, pop, imap, owa e activesync).

    Para os clientes internos e externos acessarem suas caixas terão que acessar um CAS, no caso do externos ele deve ser publicado no firewall, qd o cara de fora acessar a porta 80 estará sendo redirecionado para o teu CAS na rede interna.

    E vc está correto no teu pensamento, a figura do front-end e back-end foi separada com a figura do edge mas para tráfego smtp, devido a segurança e tudo mais que o edge proporciona por padrão. No cas é a forma de centralizar a publicação ele estando na rede interna. Em relação a segurança podemos ter um isa na dmz fazendo uma pré-autenticação mas ai não entra no teu cenário.

     

    quarta-feira, 3 de janeiro de 2007 21:34
  • Agora sim !!!

    Posso colocar um ISA sem problemas, estou planejando o cenario ainda.

    Teria que colocar este ISA depois do Edge, certo ? Como se fosse DMZ ?

     

    Firewall internet -------------------------- Edge Transport -----------------------------ISA ----------------------------Rede interna

    Saberia me dizer as vantagens ?

    Obrigado

    quarta-feira, 3 de janeiro de 2007 21:40
  • Ola Subnet44,

    Segurança é a principal vantagem,mas vc poderia simplificar da seguinte forma:

    Internet
         |
         |

    ISA ---> Rede Interna
      |
      |
    DMZ

    O proprio isa controla estes redes utilizando o conceito de networks do produto, e vc configura de forma fácil roteamento e nat, no teu caso roteamento.

    Como o isa é um firewall completo, ele não vai simplesmente analisar porta de chegada e saída, ele vai fazer inspeção no conteúdo do pacote te provendo mais segurança que um firewall linux tradicional :)

     

    quarta-feira, 3 de janeiro de 2007 21:57
  • Otimo

    Meu MX e' um appliance, que esta na DMZ e faz o rotemento das menssagens da internet para dentro da minha organizcao, sendo assim quer dizer que eu posso ter  todos meus exchange 2007 na rede interna ? CAS / HUB / Mailbox ??

    E' obrigatorio a utilizac'~ao do Edge, uma vez que n'ao precisarei de outro MX?

     

    quinta-feira, 4 de janeiro de 2007 10:15
  • Ola subnet44,

    Não o Edge é para além de prover a entrada de e-mails aplicar a higienização de mensagens. O Edge não é uma figura obrigatório em uma organização Exchange 2007, pode ter tranquilamente um linux/appliance, fazendo a função e direicionando o fluxo de mensagens para o teu exchange interno.

     

    quinta-feira, 4 de janeiro de 2007 10:17