none
ISA 2006+Exch 2003 публикация RRS feed

  • Вопрос

  • Имеем Win2003 SP2+ISA 2006 Ent SP2 с одним интерфейсом, подключенным к DMZ, и Exch 2003 SP2, который находится в локалке. Создавал правило публикации smtp-сервера при помощи мастера и в ручную - не работает(создавал и удалял несколько раз), почта уходит но не возвращается, при попытке подключиться telnet из вне на 25 порт, иса открывает соединение и тут-же его закрывает.С исы к почтовику подключается нормально. В чем может быть проблема?
    22 июля 2009 г. 8:57

Все ответы

  • логи на isa сервере смотрели ?
    Алексей Потапов."Абсолютно нормальный парень..." ©
    22 июля 2009 г. 9:23
  • соединение открыто, через секунду закрытое соединение...переданно 40 байт, полученно 48 байт...

    22 июля 2009 г. 9:33
  • а dmz что образует ?
    Алексей Потапов."Абсолютно нормальный парень..." ©
    22 июля 2009 г. 10:05
  • Cisco...но ее настраивал не я..
    22 июля 2009 г. 10:31
  • У Вас есть возможность поставить компьютер между cisco и isa сервер для проверки....?
    На ISA сервере логи смотрели ? -  в ивент вьюере?
    Рассказывайте как опубликовывали ? с полным описанием .
    Заплатки стоят все ?
    Алексей Потапов."Абсолютно нормальный парень..." ©
    22 июля 2009 г. 10:35
  • да ставили бук..эффект тот-же..заплатки все стоят..в ивент вюере пусто..
    создать правило публикации почтового сервера куда-ip exchange server, сети-внешняя... 

    23 июля 2009 г. 12:11
  • поставлена ли вкладка в свойтсвах правила на вкалдке куда- запросы приходят от клиента ?


    Алексей Потапов."Абсолютно нормальный парень..." ©
    23 июля 2009 г. 12:15
  • имеет ли место следующая конфигурация: В ДМЗ стоит фронт-енд ексч, и иса 2006 (с одной сетевой картой!!!).ДМЗ по средствам Cisco ASA соединена с локалкой в которой стоит бак-енд ексч.......тогда на исе надо будет только разрешить смтп траффик между фронт- и бак-енд ексч, или я не прав??

    24 июля 2009 г. 10:28
  • эм, а причем тут иса если она с одной сетевухой вообще не будет роутить трафик. у тебя весь трафик идет через циску, на эту ису smtp трафик не должен попадать. иса с одним интерфейсом - это просто веб-прокси
    24 июля 2009 г. 11:08
    Отвечающий
  • просто начальство хочет чтоб весь таффик шел через ису.....тут-же никаких правил публикации...просто разрешающие..
    24 июля 2009 г. 11:37
  • чтобы весь трафик шел через ису у нее должно быть минимум два интерфейса и она должна стоять на границе сетей
    с одним интерфесов это уже не фаер, а только кастрированная веб прокси, и почтовый трафик ты через нее уже никак не пустишь.
    24 июля 2009 г. 11:59
    Отвечающий