none
Настройка файервола RRS feed

  • Вопрос

  • Добрый день.

    Возник вопрос , а вернее проблема.

    Настраиваю access list на cisco для удаленного офиса.
    Пользователи пользуются корпоративной почтой при помощи outlook 2003/2007.
    Exchange server 2003 SP2 установлен у Меня в Московском офисе.
    В удаленном офисе - установлен контролер домена и дополнительный еxchange server.Однако сами пользователи являются членами другого домена не входящего в лес моего предприятия.

    Собственно вопрос - как настроить access list на файерволе для таких пользователей чтобы они могли подключить своих клиентов outlook к exchange.

    Сейчас с полностью открытым доступом у них всё ходит нормально.

    Спасибо.


    fil
    • Перемещено Tina_Tian 18 марта 2012 г. 8:35 forum merge (От:Exchange Server 2003/2000/5.5)
    16 февраля 2010 г. 6:01

Ответы

  • Родной протокол работы Outlook с Exchange - это MAPI. MAPI хорошо подходит для работы в LAN, для удалённого доступа - через VPN, но для удалённого доступа без VPN заставить его работать через Firewall - это головная боль для администраторов. Исключением является ISA Server, где встроена поддержка работы с MAPI.

    Для удалённой работы используют или OWA (TCP 80 или обычно TCP 443 порты) или RPC over HTTP (сейчас называют Outlook Anywhere, тоже или TCP 80 или, обычно TCP 443 порты).

    В вашем случае лучше подойдёт RPC over HTTP:
    Настройка удаленного вызова процедур (RPC) для работы по протоколу HTTP при использовании одного сервера Exchange Server 2003 http://support.microsoft.com/kb/833401
    MAPI and RPC over HTTP http://technet.microsoft.com/en-us/library/aa996632(EXCHG.65).aspx

    Если у вас между офисами VPN, то ничего делать не надо.
    16 февраля 2010 г. 10:07