none
Edge 2013 и Cas+MBX 2013 внешние адреса RRS feed

  • Вопрос

  • есть сервер exchange 2010 CAS+hub имеющий интерфейс внешний белый 194.0.145.195 owa.monocrystal.com и на этом же ip autodiscover.monocrystal.com

    Планирую миграцию на 2013 Edge И cas+mbx. вот я теперь не пойму что и куда подавать в интернет, какие интерфейсы ?

    я так понимаю что на срвере Edge подаю 194.0.145.195 owa.monocrystal.com и открываю 25 порт, а на сервере cas+mbx еще один белый ip к примеру 194.0.145.197 для autodiscover.monocrystal.com и открываю 443 порт.

    Соответственно во внешней зоне DNS разделяю owa и autodiscover по разным ip адресам. Все лия  я верно понимаю ? Или почта из вне и подключение пользователей будет осуществляться через Edge ?

    13 ноября 2015 г. 8:28

Ответы

  • Exchange можно публиковать наружу без TMG. Если у вашей организации не очень много врагов, то это достаточно безопасно :)

    Почтовый антивирус, встроенный в Exchange 2013 слабоват, но в большинстве случаев его достаточно. Тем более если антивирус допоонительно установлен на рабочих станциях.

    16 ноября 2015 г. 21:36

Все ответы

  • Добрый день,

    Можете оставить один белый IP и во внешнем DNS ничего не менять.

    Если вопрос касается только портов, то в таком случае,

    На Edge прокидываете 25 порт с 194.0.145.195, если MX запись указывает на 194.0.145.195

    На CAS прокидываете 443 порт с этого же IP.
    13 ноября 2015 г. 9:01
  • Как и ответил Иван - 25 порт должен приходить на EDGE (он принимает входящую почту). А вот какие порты пробрасывать на CAS, зависит от того, какие типы соединений используются. 

    443 - OWA, ActiveSync, Outlook Anywhere, Autodiscover

    587 - Submission (SMTP c авторизацией)

    110, 143, 993, 995 (РОР, IMAP, IMAPS, POPS)

    Если у вас нет публикации, то придется либо ее настроить, либо использовать для разных внешний IP - один для EDGE, второй для CAS.

    13 ноября 2015 г. 9:30
  • не совсем понял. на Edge у меня 1 интерфейс 194.0.145.195 на ружу смотрит и на него открываю 25 порт.

    второй интерфейс смотрит в локальную сеть где находится CAS с локальным интерфейсом и на него пробрасываю 443 порт с Edge ? и делаю подписку ? Тогда где должен быть внешний сертификат на обоих серверах или на CAS ?

    13 ноября 2015 г. 10:46
  • В вопросе нет ничего про то, что у вас будет два сервера CAS. 

    EDGE соединяется с CAS по внутреннему интерфейсу. Ничего дополнительно пробрасывать не надо.

    Как понял, публикацию вы не используете. Поэтому надо на сервере CAS настроить внешний интерфейс и дать ему выделенный IP (например 194.0.145.196)

    Как я писал ранее, EDGE используется ТОЛЬКО для приема сообщений (это МХ сервер). Можно настроить и отправку через него, как relay, но это уже другой вопрос.

    CAS используется для клиентского доступа. Именно он и слушает порты 110, 143, 443, 587, 993, 995 (дефолтно только 587 и 443).


    13 ноября 2015 г. 11:01
  • возможно публикация сервисов происходит через другой сервер где стоит TMG, не знаю как посмотреть тоже слабо представляю. Но есть желание чтобы новый 2013 существовал независимо от TMG. Умеет ли Exchange 2013 публиковать наружу ? и правильно ли это ? безопасно ли ? если я на CAS открою нужные порты. Нужен ли там почтовый антивирус ? или его достаточно будет на Edge ?

    13 ноября 2015 г. 14:38
  • Exchange можно публиковать наружу без TMG. Если у вашей организации не очень много врагов, то это достаточно безопасно :)

    Почтовый антивирус, встроенный в Exchange 2013 слабоват, но в большинстве случаев его достаточно. Тем более если антивирус допоонительно установлен на рабочих станциях.

    16 ноября 2015 г. 21:36