Публикация Exchange ActiveSync внутри и снаружи

Все ответы

• 

  

  0

  Нужно войти

  Есть параметр Internal URL для виртуальной директории ActiveSync   http://technet.microsoft.com/en-us/library/aa998363.aspx

  ---

  Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

  18 июля 2011 г. 5:02

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Сменил Internal URL на https://mail.contoso.ru/Microsoft-Server-ActiveSync (был https://exchange.contoso.local/Microsoft-Server-ActiveSync) пробую синхронизироваться через Wi-Fi и не получается.

  ---

  Александр Щербаков

  18 июля 2011 г. 6:16

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  mail.contoso.ru резолвится во внешний адрес? мобильным клиентам разрешено ходить на этот адрес? в логах что пишут?

  18 июля 2011 г. 9:45

  Ответить

  |

  Цитировать

  Отвечающий
• 

  

  0

  Нужно войти

  Уважаемый пользователь!
  В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

  25 июля 2011 г. 7:29

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Был в командировке. Сегодня напишу, что в логах

  ---

  Александр Щербаков

  27 июля 2011 г. 2:43

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Да, mail.contoso.ru резолвится во внешний IP

  Мобильные клиенты внутри сети подчиняются правилу, как обычные пользователи. Т.е. разрешить доступ из локальной сети в интернет

  В логах следующее:

  
     -  TCP - - -  0x0 0x0 49301      21029 48 184 192.168.1.108 27.07.2011 5:34:39 - - 0 - 0 - - - - - - 0 0           - 27.07.2011 11:34:39 192.168.1.108 89.185.66.178 443 HTTPS Закрытое соединение -    Allow Web Access for All Users 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN   Internal External - GATEWAY - Межсетевой экран   -   0 89.185.66.178 

  Закрытое соединение GATEWAY 27.07.2011 11:14:02 Тип журнала: Служба межсетевого экрана Состояние: Подключение было закрыто по прерыванию после того, как один из одноранговых узлов отправил пакет RST. Правило: Allow Web Access for All Users Источник: Internal (192.168.1.108:49270) Назначение: External (89.185.66.178:443) Протокол: HTTPS  Дополнительные сведения Число отправленных байтов: 48 Число полученных байтов: 184 Время обработки: 21013ms Первоначальный IP-адрес клиента: 192.168.1.108

  ---

  Александр Щербаков
  
  

  27 июля 2011 г. 5:18

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  а немобильные клиенты изнутри сети могут подключаться?

  как у вас организовано подключение мобильных клиентов - отдельная подсеть для них с wi-fi роутером?

  ---

  Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

  2 августа 2011 г. 7:39

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Нет, сеть единая

  OWA изнутри работает

  ---

  Александр Щербаков

  2 августа 2011 г. 9:12

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Сменил Internal URL на https://mail.contoso.ru/Microsoft-Server-ActiveSync (был https://exchange.contoso.local/Microsoft-Server-ActiveSync) пробую синхронизироваться через Wi-Fi и не получается.

  ---

  Александр Щербаков

  
  А какой из них внутренний?

  ---

  Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

  3 августа 2011 г. 5:58

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Который https://mail.contoso.local/Microsoft-Server-ActiveSync

  ---

  Александр Щербаков

  3 августа 2011 г. 8:15

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Самый простой вариант - добавить в локальном DNS зону contoso.ru и в нем запись mail, с IP вашего фронтенда (или CAS, если Exchange 2007/2010). Тогда из локалки (в т.ч. WiFi) mail.contoso.ru будет резолвиться в IP почтаря, и запросы пойдут мимо фаерволла. А из внешней сети - будут подключаться к опубликованному ActiveSync.

  ---

  MVP: Virtual Machine

  • Помечено в качестве ответа Александр Щербаков 19 сентября 2011 г. 10:28

  12 сентября 2011 г. 10:21

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  это не всегда самый простой вариант - в случае когда имена различаются то будут различаться сертификаты и все обломается.

  12 сентября 2011 г. 16:23

  Ответить

  |

  Цитировать

  Отвечающий
• 

  

  0

  Нужно войти

  Дык в том-то и дело, что имена различаться не должны. Имя одно - mail.contoso.ru. Только "внутри" оно будет резолвиться в какой-нить 10.x.x.x, а "снаружи" - что-то типа 62.183.х.х.

  ---

  MVP: Virtual Machine

  14 сентября 2011 г. 10:51

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  это по dns оно будет одно, а в сертификатах оно может быть разным. у меня например внутреннее имя одно и сертификат на сервере из своего pki, а внешнее имя другое и сертификат на него куплен у коммерческих УЦ

  14 сентября 2011 г. 12:37

  Ответить

  |

  Цитировать

  Отвечающий
• 

  

  0

  Нужно войти

  Вариант с дополнительной зоной в DNS помог. Но проблема в том, что компания собирается покупать коммерческий сертификат. Т.о., как было описано выше, этот способ перестанет работать?

  ---

  Александр Щербаков

  15 сентября 2011 г. 6:18

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Если FQDN будет одинаковым и внутри и снаружи - то все будет нормально работать. Или можно как у Dmitriy Nikitin - в локалке имя одно, и сертификат из локального CA, а снаружи - другое и для него коммерческий сертификат.

  ---

  MVP: Virtual Machine

  15 сентября 2011 г. 6:47

  Ответить

  |

  Цитировать