locked
VPN site-to-site и удаленные клиенты outlook RRS feed

  • Вопрос

  • Есть два офиса соединенных по вышеуказанной схеме (PPTP), в головном офисе есть Exchange 2003

    к которому нужен доступ из офиса филиала. Кто какие методы может подсказать?

    17 ноября 2006 г. 9:22

Ответы

  • Все пошаговые процедуры настройки Site-to-Site VPN http://www.microsoft.com/technet/isa/2004/plan/sitetositevpn.mspx

    Могу только добавить, что на клиентах надо прописать шлюз по умолчанию на внутренний интерфейс локального ISA сервера (или просто нужный маршрут для конкретной удаленной сети).

    • Предложено в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    • Помечено в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    20 ноября 2006 г. 6:40
  • Должно работать распознавание имен по NETBios через WINS или broadcast. Проверьте.
    • Помечено в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    21 ноября 2006 г. 5:38

Все ответы

  • я использую RPC over HTTPS очень удобно и кстати это соединение будет работать не только через VPN, а откуда угодно где разрешён Https протокол.
    • Предложено в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    17 ноября 2006 г. 9:44
  • Если у вас уже филиал через VPN канал подключен, то самое простое использовать прямое подключение к серверу Exchange.

    RPC-over-HTTPS лучше не использовать - лишние накладные расходы.

    Как экономный до трафика вариант - использовать OWA - Outlook Web Access, т.е. подключение к почтовому ящику через Web интерфейс.

    Если филиал большой или растет, то там надо ставить свой Exchange сервер и свой домен контроллер (можно совмещенные).

    17 ноября 2006 г. 10:53
  • не хотелось бы заморачиваться именно на этом случае т.к. полный доступ нужен только в этом филиале....

    все остальные используют или OWA или через VPN (удаленные клиенты), прочитал еще один способ, но что -то у меня не заработало

    http://www.internetaccessmonitor.com/rus/products/articles/Enabling_Full_Outlook_Client_Access_Anywhere_using_the_ISA_Firewalls/Enabling_Full_Outlook_Client_Access_Anywhere_using_the_ISA_Firewalls.php

    17 ноября 2006 г. 10:55
  • Прямое подключение в этом случае работать будет только с машины на котором установлен ИСА сервер, а нужно еще трех клиентов подключить. По поводу домена и второго Exchange- нет смысла поскольку расширение не намечается
    • Предложено в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    • Отменено предложение в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    17 ноября 2006 г. 10:58
  • Настройте роутинг нормальный и правила пропуска на ISA и клиенты филиала смогут получить прямой доступ к нужным серверам в головном офисе
    17 ноября 2006 г. 14:22
  • думаю что дело не в маршрутизации, т.к. она рабоатет нормально или может быть я чего -то недочитал...если есть возможность просьба немного подробнее обьяснить какие правила и на каком из двух иса серверов создать
    19 ноября 2006 г. 11:33
  • Все пошаговые процедуры настройки Site-to-Site VPN http://www.microsoft.com/technet/isa/2004/plan/sitetositevpn.mspx

    Могу только добавить, что на клиентах надо прописать шлюз по умолчанию на внутренний интерфейс локального ISA сервера (или просто нужный маршрут для конкретной удаленной сети).

    • Предложено в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    • Помечено в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    20 ноября 2006 г. 6:40
  • шлюз по умолчанию конечно прописан так как без него вообще ничего работать не будет, а у меня все работает кроме полного доступа аутлук... при чем при подключении ящика он видит удаленный exchange и аунтефикация проходит, а вот потм при открытии ящика долго думает и говорит что сервер exchange не доступен!
    20 ноября 2006 г. 6:46
  • Должно работать распознавание имен по NETBios через WINS или broadcast. Проверьте.
    • Помечено в качестве ответа Nikita Panov 21 мая 2009 г. 8:44
    21 ноября 2006 г. 5:38