none
Настройка правила RPC over HTTP - проблема подключения RRS feed

  • Вопрос

  •  Доброго времени.
    Прошу не ругать, но на форуме не нашел пока решения своей проблемы. Заключается в следующем.
    Настраиваю Outlook Anywear. OWA работает прекрасно, с сертифиатом все нормально, никаких предупреждений на этот счет. А вот с rpc проблемки. Как чиатал здесь: http://technet.microsoft.com/ru-ru/library/bb124175(EXCHG.65).aspx в моем случае при обращении из своей сети по адресу: https://www.domain.ru/rpc после 3-х кратного ввода пароля выдает:

    You are not authorized to view this page. You do not have permission to view this directory or page due to the access control list (ACL) that is configured for this resource on the Web server.
    HTTP Error 401.3 - Unauthorized: Access is denied due to an ACL set on the requested resource.
    Internet Information Services (IIS)

    This error message is the expected behavior. This error message indicates that the RPC Virtual Directory on the server is correctly configured.
    Т.е. настроено правильно. Тоже самое если пытаюсь так зайти из интернета. Теперь следующее. При тестировании этой ссылки: https://www.domain.ru/rpc/rpcproxy.dll из своей сети чистый экран, как и должно быть, а вот если из интернета, то вот такое на экране:

    The page cannot be displayed

    Explanation: The Web server connection was closed.


    Try the following:

    Refresh page: Search for the page again by clicking the Refresh button. The timeout may have occurred due to Internet congestion.

    Check spelling: Check that you typed the Web page address correctly. The address may have been mistyped.

    Access from a link: If there is a link to the page you are looking for, try accessing the page from that link.

    Contact website: You may want to contact the website administrator to make sure the Web page still exists. You can do this by using the e-mail address or phone number listed on the website home page.


    Technical Information (for support personnel)

    Error Code 64: Host not available

    Background: The connection to the Web server was lost.

    На исе 2006 в логгинге следующее:

    Failed Connection Attempt ISA 06.02.2009 11:34:17
    Log type: Web Proxy (Reverse)
    Status: 64 Указанное сетевое имя более недоступно.
    Rule: RPC
    Source: External (213.15.x.x)
    Destination: (192.1.3.17:443)
    Request: GET http://www.domain.ru/rpc/rpcproxy.dll
    Filter information: Req ID: 09501882; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: https
    User: domain\user
     Additional information
    • Client agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
    • Object source: Internet (Source is the Internet. Object was added to the cache.)
    • Cache info: 0x8 (Request includes the AUTHORIZATION header.)
    • Processing time: 234 ms
    • MIME type:

    Почему выдает "Указанное сетевое имя более недоступно" ? Какое имя недоступно, и как это решить?
    6 февраля 2009 г. 11:55

Все ответы

  •  Для начала - простейший вопрос - а, может, проблемы-то и нет?
    Вы пытались извне не тестировать, а подключаться к Exchange с помощью Outlook?
    Потому что есть разница - при прямом подключении RPCProxy ждет ввода (черное окно), а если подключение идет через обратный прокси-сервер (ISA) может работать несколько по-другому.


    War is peace, freedom is slavery, ignorance is power
    6 февраля 2009 г. 14:34
  • Пробовал тестировать с начала внутри сети. Все работает. Т.е. при просмотре "Состояние соединения" показывает, что подключено через HTTPS. А вот извне не хочет. Пытаюсь подключиться, и в логгинге ИСЫ помимо того, что выше указывал, еще ругается на RPC_IN_DATA.

    9 февраля 2009 г. 6:13
  • 1. Какие имена используются для доступа:
    а) к внутреннему серверу при доступе изнутри
    б) к внешней публикации
    в) в правиле публикации к внутреннему серверу
    2. Сертификаты для каких имен установлены:
    а) На внутреннем сервере
    б) На ISA для правила публикации
    Выданы ли эти сертификаты одним CA?

    War is peace, freedom is slavery, ignorance is power
    9 февраля 2009 г. 15:48
  • 1.
    а) при доступе изнутри используется www.domain.ru (имя сервера на вкладке "Настройка учетной записи" name.domain1.ru)
    б) www.domain.ru
    в) www.domain.ru
    2.
    а) www.domain.ru
    б) www.domain.ru
    Сертификат был сделан на самом Exchange сервере с помощью утилиты SelfSSL из пакета IIS Resourse Kit

    www.domain.ru прописан на внутреннем ДНС, который стоит на ISA сервере. IP адрес внутреннего ДНС прописан на внутреннем интерфейсе. На внешнем интерфейсе ДНС пусты. Все нераспознанные доменные имена отсылаются на внешние ДНС.

    P.S.
    Не знаю как вставить картинку, скрин из правила мог бы выложить.
    10 февраля 2009 г. 5:58
  • Alex_Tur написал:

    www.domain.ru прописан на внутреннем ДНС, который стоит на ISA сервере. IP адрес внутреннего ДНС прописан на внутреннем интерфейсе. На внешнем интерфейсе ДНС пусты. Все нераспознанные доменные имена отсылаются на внешние ДНС.

    1. Я таки не понял, на ISA имя www.domain.ru разрешается фактически в имя внешнего сервера или внутреннего?
    Должно быть - внутреннего. Если не так - добавьте нужное соответствие хотя бы в файл hosts
    2. Вопрос на всякий случай: этот самоподписанный сертификат установлен в хранилище доверенных корневых центров сертификации на ISA, на внутреннем сервере, и на клиенте с Outlook?


    War is peace, freedom is slavery, ignorance is power
    10 февраля 2009 г. 14:37
  • На ISA имя www.domain.ru разрешается в имя внутреннего сервера. Пингуется по имени нормально, nslookup выдает внутренний адрес.
    На ДНС есть зона domain.ru где я прописал Alias(CNAME) на внутренний сервер, также еще и в файле hosts прописано:
    192.1.3.17    www.domain.ru
    Да, сертификаты установлены в хранилище доверенных корневых центров (Trusted Root CA). Также он есть еще и в Personal
    • Изменено Alex_Tur 11 февраля 2009 г. 9:52
    11 февраля 2009 г. 7:09
  • В логах IIS вот такое:

    #Software: Microsoft Internet Information Services 6.0
    #Version: 1.0
    #Date: 2009-02-10 10:08:10
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
    2009-02-10 10:08:10 W3SVC1 192.1.3.17 RPC_OUT_DATA /rpc/rpcproxy.dll name.domain1.so:6004 443 domain1\user 11.3.0.11 MSRPC 200 0 0

    11.3.0.11 - внутренний адрес ISA сервера

    До почтовика доходят запросы, а потом почему-то сетевое имя недоступно...
    11 февраля 2009 г. 7:44
  • Присоединюсь к теме. Клиент не может подключится к своему серверу Exchange через нашу ISA, в мониторинге появляется вот что: "995 The I/O operation has been aborted because of either a thread exit or an application request." Может дело в Compression Filter? На всякий случай сделал правило кэширования не кэшировать SSL - не помогло. Может ещё какие идеи будут?

    2 октября 2009 г. 10:21
  • rpc over https zне настраивал, но у oma с https есть проблема, если на директории exchange в iis стоит ssl то работать не будет. проверь у себя сняв требование ssl, если заработает значит ваш случай. тогда надо создавать копию этой директории без ssl и в реестре менять путь.

    3 октября 2009 г. 9:05
    Отвечающий