none
Публикация Exchange ActiveSync внутри и снаружи RRS feed

  • Вопрос

  • Добрый день!

    В данный момент Exchange ActiveSync опубликован наружу на узле https://mail.contoso.ru Необходимо сделать так, чтобы мобильные устройства, подключаясь к беспроводной сети предприятия, могли получать почту и пр. (получается, внутри сети предприятия)


    Александр Щербаков
    18 июля 2011 г. 3:30

Ответы

  • Самый простой вариант - добавить в локальном DNS зону contoso.ru и в нем запись mail, с IP вашего фронтенда (или CAS, если Exchange 2007/2010). Тогда из локалки (в т.ч. WiFi) mail.contoso.ru будет резолвиться в IP почтаря, и запросы пойдут мимо фаерволла. А из внешней сети - будут подключаться к опубликованному ActiveSync.


    MVP: Virtual Machine
    12 сентября 2011 г. 10:21

Все ответы

  • Есть параметр Internal URL для виртуальной директории ActiveSync   http://technet.microsoft.com/en-us/library/aa998363.aspx
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    18 июля 2011 г. 5:02
    Модератор
  • Сменил Internal URL на https://mail.contoso.ru/Microsoft-Server-ActiveSync (был https://exchange.contoso.local/Microsoft-Server-ActiveSync) пробую синхронизироваться через Wi-Fi и не получается.
    Александр Щербаков
    18 июля 2011 г. 6:16
  • mail.contoso.ru резолвится во внешний адрес? мобильным клиентам разрешено ходить на этот адрес? в логах что пишут?

    18 июля 2011 г. 9:45
    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    25 июля 2011 г. 7:29
  • Был в командировке. Сегодня напишу, что в логах


    Александр Щербаков
    27 июля 2011 г. 2:43
  • Да, mail.contoso.ru резолвится во внешний IP

    Мобильные клиенты внутри сети подчиняются правилу, как обычные пользователи. Т.е. разрешить доступ из локальной сети в интернет

    В логах следующее:


       -  TCP - - -  0x0 0x0 49301      21029 48 184 192.168.1.108 27.07.2011 5:34:39 - - 0 - 0 - - - - - - 0 0           - 27.07.2011 11:34:39 192.168.1.108 89.185.66.178 443 HTTPS Закрытое соединение -    Allow Web Access for All Users 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN   Internal External - GATEWAY - Межсетевой экран   -   0 89.185.66.178 

    Закрытое соединение GATEWAY 27.07.2011 11:14:02
    Тип журнала: Служба межсетевого экрана
    Состояние: Подключение было закрыто по прерыванию после того, как один из одноранговых узлов отправил пакет RST.
    Правило: Allow Web Access for All Users
    Источник: Internal (192.168.1.108:49270)
    Назначение: External (89.185.66.178:443)
    Протокол: HTTPS
     Дополнительные сведения
    • Число отправленных байтов: 48 Число полученных байтов: 184
    • Время обработки: 21013ms Первоначальный IP-адрес клиента: 192.168.1.108

    Александр Щербаков

    27 июля 2011 г. 5:18
  • а немобильные клиенты изнутри сети могут подключаться?

    как у вас организовано подключение мобильных клиентов - отдельная подсеть для них с wi-fi роутером?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    2 августа 2011 г. 7:39
  • Нет, сеть единая

    OWA изнутри работает


    Александр Щербаков
    2 августа 2011 г. 9:12
  • Сменил Internal URL на https://mail.contoso.ru/Microsoft-Server-ActiveSync (был https://exchange.contoso.local/Microsoft-Server-ActiveSync) пробую синхронизироваться через Wi-Fi и не получается.
    Александр Щербаков

    А какой из них внутренний?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    3 августа 2011 г. 5:58
    Модератор
  • Который https://mail.contoso.local/Microsoft-Server-ActiveSync


    Александр Щербаков
    3 августа 2011 г. 8:15
  • Самый простой вариант - добавить в локальном DNS зону contoso.ru и в нем запись mail, с IP вашего фронтенда (или CAS, если Exchange 2007/2010). Тогда из локалки (в т.ч. WiFi) mail.contoso.ru будет резолвиться в IP почтаря, и запросы пойдут мимо фаерволла. А из внешней сети - будут подключаться к опубликованному ActiveSync.


    MVP: Virtual Machine
    12 сентября 2011 г. 10:21
  • это не всегда самый простой вариант - в случае когда имена различаются то будут различаться сертификаты и все обломается.
    12 сентября 2011 г. 16:23
    Отвечающий
  • Дык в том-то и дело, что имена различаться не должны. Имя одно - mail.contoso.ru. Только "внутри" оно будет резолвиться в какой-нить 10.x.x.x, а "снаружи" - что-то типа 62.183.х.х.


    MVP: Virtual Machine
    14 сентября 2011 г. 10:51
  • это по dns оно будет одно, а в сертификатах оно может быть разным. у меня например внутреннее имя одно и сертификат на сервере из своего pki, а внешнее имя другое и сертификат на него куплен у коммерческих УЦ
    14 сентября 2011 г. 12:37
    Отвечающий
  • Вариант с дополнительной зоной в DNS помог. Но проблема в том, что компания собирается покупать коммерческий сертификат. Т.о., как было описано выше, этот способ перестанет работать?
    Александр Щербаков
    15 сентября 2011 г. 6:18
  • Если FQDN будет одинаковым и внутри и снаружи - то все будет нормально работать. Или можно как у Dmitriy Nikitin - в локалке имя одно, и сертификат из локального CA, а снаружи - другое и для него коммерческий сертификат.


    MVP: Virtual Machine
    15 сентября 2011 г. 6:47