none
Не подключается Outlook из другой сети RRS feed

  • Вопрос

  • Здравствуйте.

    Не пойму в чем дело.

    есть сеть 192.168.54.0 в ней outlook работает.

    есть другая сеть 192.168.35.0 из нее outlook не подключается. При попытке выполнить автоматическую процедуру подключения адрес эл почты определяется верно, далее. Установка сетевого подключения галочка зеленая, поиск параметров сервера для ящика галочка  зеленая, а вот вход на сервер затык на долго  и в конце : Отсутствует подключение к microsoft exchange. Для завершения работы требуется подключение outlook к серверу.

    Сервер имеет имя win2012srv и адрес 192.168.54.31

    из сети с компьютеров пингуется.

    трасса в три прыжка

    192.168.35.19  это шлюз

    172.27.252.1

    192.168.54.31

    Сети соеденены с помощью мобильной связи и керио контрол.

    telnet до win2012srv на порт 443 выдает просто курсор . можно набирать что то курсор просто двигается.

    https://win2012srv/ecp открывается веб страница.

    Каким образом решить проблему? куда копать ?

    В настройках эксченджа в соеденителях  для ipv4 0.0.0.0 - 255.255.255.255 диапазон адресов.

    в терминал win2012srv тоже заходится из той сети

Ответы

  • Всем привет.

    Проблема решилась.  Я уничтожил роутер на керио в удаленной сети, уронил случайно банку с сахарным песком прямо на винт , он застучал головами и все  с нуля пришлось настраивать . И вуаля, заработало само.

    Проблема была в маршрутизаторе керио в удаленной сети, но какая я так и не понял.


Все ответы

  • Здравствуйте

    Что показывает проверка автонастройки и состояние подключения?

    Удерживая Ctrl ПКМ по иконке Outlook в трее..


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    Модератор
  • а еще нет значка. еще подключение идет.Лога отутлука нет. Включение его  через реестр результата не дало


    Подраздел: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\Options\Shutdown
    DWORD: FastShutdownBehavior
    Значение: 2

  • Посмотрите тогда через Fiddler

    https://o365info.com/using-fiddler-for-autodiscover-troubleshooting-scenarios-part-4-of-4-part-24-of-36/


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    Модератор
  • получилось два результата

    скрин не могу выложить,  учетка не проверена.

    с замочком 30 , Result 401 , HTTPS , Win2012.home.ru , /autodiskover/autodiskover.xml

    c зеленой стрелкой 31 , Result 200 , HTTPS , Win2012.home.ru , /autodiskover/autodiskover.xml

     

    Вообще home.ru не мой домен, это мой локальный, пришлось в DNS прописть адрес локальной сети.

    Когда домен заводил, понял, что в интернете такой есть, но было поздно.

  • А покажите доступ, что у Вас в этих командлетах ?:

    Get-ClientAccessService | fl name, *URI*

    Get-WebServicesVirtualDirectory | fl InternalUrl, ExternalUrl

  • а такие  коммандлеты не найдены в exchange management shell

  • А у Вас он нормально загружается ? Покажи скрин.
  • Вроде да.

    Скрин не могу, пишет учетка не проверена.

    А пишет вот это:


             Командная консоль Exchange!

    Полный список командлетов: Get-Command
    Только командлеты Exchange: Get-ExCommand
    Командлеты, соответствующие определенной строке: Справка по *<string>*
    Получить общую справку: Справка
    Получить справку о командлете: Справка по <cmdlet name> или <cmdlet name> -?
    Показать краткий справочник: QuickRef
    Блог команды разработчиков Exchange: Get-ExBlog
    Показать полные результаты выполнения для команды: <command> | Format-List

    Совет дня #89:

    Эти команды используются для создания снимка пропускной способности перемещения для завершенных операций перемещения.

    $stats = Get-MoveRequest -MoveStatus Completed | Get-MoveRequestStatistics
    $stats | sort totalmailboxsize | ft Alias,{$_.totalmailboxsize.ToMB()},totalinprogressduration -auto

    ПОДРОБНО: Подключение к Win2012Srv.home.ru.
    ПОДРОБНО: Подключено к: Win2012Srv.home.ru.
    [PS] C:\Windows\system32>

  • Есть другие команды :)

    [PS] C:\Windows\system32>get-excommand > d:\2.txt
    [PS] C:\Windows\system32>Get-ClientAccessServer | fl name, *URI*

    Name                           : WIN2012SRV
    AutoDiscoverServiceInternalUri : https://win2012srv.home.ru/Autodiscover/Autodiscover.xml

    [PS] C:\Windows\system32>Get-WebServicesVirtualDirectory  | fl InternalUrl, ExternalUrl

    InternalUrl : https://win2012srv.home.ru/EWS/Exchange.asmx
    ExternalUrl :

  • Есть другие команды :)

    [PS] C:\Windows\system32>get-excommand > d:\2.txt
    [PS] C:\Windows\system32>Get-ClientAccessServer | fl name, *URI*

    Name                           : WIN2012SRV
    AutoDiscoverServiceInternalUri : https://win2012srv.home.ru/Autodiscover/Autodiscover.xml

    [PS] C:\Windows\system32>Get-WebServicesVirtualDirectory  | fl InternalUrl, ExternalUrl

    InternalUrl : https://win2012srv.home.ru/EWS/Exchange.asmx
    ExternalUrl :

    ping win2012srv.home.ru на правильный адрес идёт?


    Слава России!

  • Да. Правильный.
  • Попробуйте в диагностических целях уменьшить MTU (макс. размер пакета) на клиенте.

    Сначала с помощью ping win2012srv.home.ru -f -l число на клиенте найдите максимальный размер данных ICMP, которые можно передать по каналу связи. Начать можете с числа 1472 - это значение для чистого Ethernet. Если ping проходит, то проблема - не в размере MTU. Если не проходит (или поступает сообщение, что требуется фрагментация), уменьшайте число, пока не найдёте максимальный размер, при котором ping проходит. После этого добавьте к найденному числу 28 (размер заголовков перед данными ICMP) и полученный результат используйте как новое значение MTU (устанавливается командой netsh interface ipv4 set interface "имя_интерфейса" mtu=значение ). После этого проверьте, не исчезла ли проблема.

    Если это действие привело к исчезновению проблемы, можете оставить его как решение (обходное) или начать разбираться, почему не срабатывает механизм определения Path MTU в вашем канале (какой маршрутизатор виноват, что не сообщает о необходимости фрагментации, и что надо с ним сделать).

    Если нет - верните значение mtu (его можно было посмотреть командой netsh interface ipv4 show interface "имя_интерфейса") или установите стандартное значение 1500


    Слава России!

  • Приветствую.

    Проблема актуальна давно, или внезапно появилась?

    Смотрите в сторону роутера как вам написал постом выше коллега.

    Посмотрите на оном дебаг (в режиме реального времени), по возможности обновите ос роутера.

    Так как была на форумах подобного рода проблема лет несколько тому назад, виновник был switch L3. Решение, обновление прошивки устройства


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    Модератор
  • ping  с размером  1472 попросил фрагментацию . с 1250 пинг пошел.

      уменьшение mtu до 1250  и потом до 1000 не помогло

    буду пробовать что то с каналом , маршрутизатором .

  • проблема актаульна с неделю.

    появилась, как только я решил установить оутлук в удаленной сети, раньше не использовали.

  • Вторая сеть по VPN тунелю? Пробовали вручную вбивать все настройки ? В керио в правилах ничего не блокирует ? Можете показать правила ?
  • Да  по VPN тунелю. В ручную пробовал.  Оутлук писал, что не возможно открыть папки, как то так.

    В керио вроде ничего не блокирует.

    Скрин правил  не могу скинуть, у меня тут учетка не проверена.В правилах  удаленной сети 35.0

    источик 54.0 35.0 интернет интерфейсы и все впн тунели на  бранбмауер разрешено. остальное по умолчанию

  • День добрый.

    Проверьте порты подключение.

    1. Утилита проверки.

    PortQry Command Line Port Scanner Version 2.0

    2. Порты Exchange.

    Network ports for clients and mail flow in Exchange


    MCITP, MCSE. Regards, Oleg

    Модератор
  • поменял провайдера на билайн проводной интернет, поставил маршрутизатор длинк, керио остался, результата нет. Защита билайн в ЛК отключена полностью.

    Выдало результат из удаленной сети:

    Querying target system called:
     win2012srv
    Attempting to resolve name to IP address...
    Name resolved to 192.168.54.31
    querying...
    TCP port 443 (https service): LISTENING

    Querying target system called:
     win2012srv
    Attempting to resolve name to IP address...
    Name resolved to 192.168.54.31
    querying...
    TCP port 80 (http service): LISTENING

    Querying target system called:
     win2012srv
    Attempting to resolve name to IP address...
    Name resolved to 192.168.54.31
    querying...
    TCP port 143 (imap service): NOT LISTENING

    Querying target system called:
     win2012srv
    Attempting to resolve name to IP address...
    Name resolved to 192.168.54.31
    querying...
    TCP port 993 (imaps service): NOT LISTENING

    Querying target system called:
     win2012srv
    Attempting to resolve name to IP address...
    Name resolved to 192.168.54.31
    querying...
    TCP port 110 (pop3 service): NOT LISTENING

    Querying target system called:
     win2012srv
    Attempting to resolve name to IP address...
    Name resolved to 192.168.54.31
    querying...
    TCP port 995 (pop3s service): NOT LISTENING

    Querying target system called:
     win2012srv
    Attempting to resolve name to IP address...
    Name resolved to 192.168.54.31
    querying...
    TCP port 587 (unknown service): LISTENING


  • Для теста в host file на рабочей станции пропишите, и запустите Outlook или создайне новый профайл

    (Взять настройки с autodiscover) autodiscover.home.ru 192.168.54.31
    (Взять настройки с EWS)         mail.home.ru  192.168.54.31
    (Ваши данные) win2012srv.home.ru 192.168.54.31


    MCITP, MCSE. Regards, Oleg

    Модератор
  • Судя по Вашему тесту у Вас не слушаются порты "TCP port 143 (imap service): NOT LISTENING"

    Он берет настройки но подключится по imap не может.

    Проверяйте Фаерволы на серверах и пограничном сетевом оборудовании.

    Какой сертификат используете?

  • Привет.

    Да из сети где сервер эксчендж коннектится  по 143. из удаленной нет. Буду смотреть.

    Даже не представляю где смотреть. кеио вроде не блокирует его. Попробую открыть порт 143 на другом компе  и посмотреть что будет.

    на почтовом сервере фаервол отключен. Где может блокировать  143 ? может сам эесчендж ?

    Сертификат не знаю какой. тот  который он сам предлагает установить. Я его  ставлю в доверенные корневые центры и все работает. С сертификатами пока не разбирался.

  • Вопрос глупый. А службы IMAP на Exch запущены? По-умолчанию они выключены.
  • поидее да. в 54.0  сети  оутлук работает. а 35.0 нет
  • POP3 & IMAP это не основной протокол подключения для Exchange 2013. Забейте на него.

    Важно другое. Проверьте в локальном DNS запись autodiscover.home.ru 192.168.54.31

    И какой результат теста с хост файлом?


    MCITP, MCSE. Regards, Oleg

    Модератор
  • Тогда вопрос (для повышения квалификации). 

    Почему из одной подсети работает а из другой нет?

  • POP3 & IMAP это не основной протокол подключения для Exchange 2013. Забейте на него.

    MCITP, MCSE. Regards, Oleg


    Он, кончено, не основной - но я как-то утерял понимание, по какому протоколу автор вопроса пытается подключиться к Exchange (т.е. какого типа учетную запись пытается настроить). Если по IMAP4 (что мне сильно сомнительно исходя из приведенного в начале темы описания ошибки), то надо разбираться именно с этим протоколом. Если нет - то вообще игнорировать всё связанное с IMAP4 и разбираться с тем протоколом на базе HTTPS (Outlook Anywhere или, может быть, MAPI over HTTP), по которому идёт попытка подключения.

    Слава России!


    • Изменено M.V.V. _ 24 мая 2019 г. 13:45
  • Тогда вопрос (для повышения квалификации). 

    Почему из одной подсети работает а из другой нет?

    проверьте, что удалённая сеть\сети добавлена в сайтах:


    FYI:

    но я как-то утерял понимание, по какому протоколу автор вопроса пытается подключиться к Exchange (т.е. какого типа учетную запись пытается настроить)

    При попытке выполнить автоматическую процедуру подключения адрес эл почты определяется верно, далее. 


    • Изменено Anahaym 25 мая 2019 г. 13:29
  • При попытке выполнить автоматическую процедуру подключения адрес эл почты определяется верно, далее. 


    Ну, это я видел, конечно. Но дальше-то разговор переключился на IMAP - почему я и написал, что понимание, которое изначально у меня было (используется протокол Outlook Anywhere или MAPI over HTTP), я потерял.

    Если же вернуться к изначальному пониманию, то мы имеем, что подключение по порту для HTTPS проходит успешно,  но вот дальше начинаются проблемы. Если их источником является потеря пакетов из-за фрагментации, как я предположил сначала (и которое предположение теперь мне кажется маловероятным), то исключить его окончательно можно, сняв дамп сессии каким-нибудь сниффером с двух сторон - со стороны клиента и со стороны сервера Exchange.

    Если у автора вопроса сервер один, то проблема с сайтами тут не при чём, скорее всего: клиент успешно сможет использовать CAS из другого сайта (тем более, что через Autodiscover он её находит).


    Слава России!

  • а еще нет значка. еще подключение идет.Лога отутлука нет. Включение его  через реестр результата не дало


    Подраздел: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\Options\Shutdown
    DWORD: FastShutdownBehavior
    Значение: 2

    А что у вас вместо xx.0 реально было? Там должны быть цифры в зависимости от версии Outlook: 14.0 - Outlook 2010, 15.0 - Outlook 2013, 16.0 - Outlook 2016/for Office 365/2019. Какая у вас версия Outlook и где именно в реестре вы включали лог?


    Слава России!


  • Если у автора вопроса сервер один, то проблема с сайтами тут не при чём, скорее всего: клиент успешно сможет использовать CAS из другого сайта (тем более, что через Autodiscover он её находит)

    из личной практики:
    - был один сервер Exchange 2010
    - было два сайта с двумя сетями в одном здании (решение ст. админа после перезда филиала в центральный офис)
    - через неделю после удаления второго сайта (моё решение после того, как ст. админ покинул компанию) клиенты второй сети потеряли связь с Exchange
    - после добавления сети в сайт по умолчанию (сеть не принадлежала какому-либо сайту)  проблема моменталь устранилась
  • Всем привет.

    Проблема решилась.  Я уничтожил роутер на керио в удаленной сети, уронил случайно банку с сахарным песком прямо на винт , он застучал головами и все  с нуля пришлось настраивать . И вуаля, заработало само.

    Проблема была в маршрутизаторе керио в удаленной сети, но какая я так и не понял.



  • Проблема была в маршрутизаторе керио в удаленной сети, но какая я так и не понял.

    Сахара не хватало 👍
  • Всем привет.

    Проблема решилась.  Я уничтожил роутер на керио в удаленной сети, уронил случайно банку с сахарным песком прямо на винт , он застучал головами и все  с нуля пришлось настраивать . И вуаля, заработало само.

    Проблема была в маршрутизаторе керио в удаленной сети, но какая я так и не понял.


    Если что, в керио можно проверять блокирующие правила.
  • там из правил только по умолчаию что и доступ из 54.0 сети