none
Публикация OWA, ActiveSync, Anywhere совместно с сайтом и порталом RRS feed

  • Вопрос

  • Добрый день. 

    Встала такая задача.

    Дано:

    192.168.10.1 TMG с 1 внешним ip

    192.168.10.2 Exchange 2010, c сертификатом из центра сертификации AD. внешнее и внутреннее имя мэйл.фирма.ру

    192.168.10.10 Здесь находится сайт компании фирма.ру, а также будет развернут портал portal.фирма.ру

    В данный момент опубликована owa на 443 порту и сайт на 80 порту(без авторизации) с помощью публикации веб-сервера.

    Задача: 

    Можно ли сделать на TMG так, чтобы:

    при запросе на http://мэйл.фирма.ру/owa шла переадресация на https://мэйл.фирма.ру/owa

    опубликовать Anywhere и ActiveSync 

    сайт работал на 80 порту без авторизации.

    опубликовать также https://портал.фирма.ру (желательно тоже с редиректом с 80 на 443 порт)

    ?

    Не могу разобраться, все упирается в то, что слушатель(листенер) получается должен быть на все один. И как его сконфигурить на всех - не вижу решения...

    24 апреля 2015 г. 7:18

Ответы

  • Добрый день.

    На одном внешнем IP не получится опубликовать несколько сервисов использующих одинаковые порты. Портал и эксч оба используют 443 порт, поэтому либо надо разнести на разные порты либо на разные IP.

    Про Exchange, если OWA уже опубликован, то добавьте в правило, на  закладке "Path":

    • /Microsoft-Server-ActiveSync/*
    • /rpc/*

    Ну и дополнительные сервисы, которые могут вам понадобиться.

    По поводу совмещения exchange с сайтом на одном адресе, то надо протестировать, если у вас есть возможность.

    Сделать правило с прослушивателем  по 80 порту для сайта,

    И другое правило с прослушивателем по 443 порту для эксча. Возможно перенаправление http на https не сработает. Попробуйте протестировать с разными настройками

    Надеюсь пригодится :-)

    • Предложено в качестве ответа Alexander RusinovModerator 24 апреля 2015 г. 17:25
    • Помечено в качестве ответа Tomas Lilov 27 апреля 2015 г. 3:19
    24 апреля 2015 г. 13:32

Все ответы

  • Добрый день.

    На одном внешнем IP не получится опубликовать несколько сервисов использующих одинаковые порты. Портал и эксч оба используют 443 порт, поэтому либо надо разнести на разные порты либо на разные IP.

    Про Exchange, если OWA уже опубликован, то добавьте в правило, на  закладке "Path":

    • /Microsoft-Server-ActiveSync/*
    • /rpc/*

    Ну и дополнительные сервисы, которые могут вам понадобиться.

    По поводу совмещения exchange с сайтом на одном адресе, то надо протестировать, если у вас есть возможность.

    Сделать правило с прослушивателем  по 80 порту для сайта,

    И другое правило с прослушивателем по 443 порту для эксча. Возможно перенаправление http на https не сработает. Попробуйте протестировать с разными настройками

    Надеюсь пригодится :-)

    • Предложено в качестве ответа Alexander RusinovModerator 24 апреля 2015 г. 17:25
    • Помечено в качестве ответа Tomas Lilov 27 апреля 2015 г. 3:19
    24 апреля 2015 г. 13:32
  • Да, с порталом на 443 видимо нужен будет второй ip (ну или сертификат содержащий портал, мэйл,автодискавер.фирма.ру)

    С переадресацией решил так.

    Есть правило публикующее сайт на 80 порту. Листинер по 80 порту без авторизации.

    Есть 2 правила публикующее ову (с каталогом owa и с пустым каталогом. Т.е заход на mail.фирма.ру/owa и на mail.фирма.ру) на 80 порту. Листенер на 80 порту без авторизации. На каждом правиле Стоит запрет с редиректом на нттпс://mail.фирма.ру/owa). 

    Так получается редирект с 80 порта на 443, при этом листинер занимает только 80 порт.

    Ну и естественно правило OWA с листенером на 443 порту. И к этому же листенеру будет прикручено правило для портала. Нужно будет разобрать вопрос с аутентификацией, но точно решаемо, если аутентификация пройдет уже на сервисах.

    28 апреля 2015 г. 9:27