none
Проблема с доступностью owa из мира RRS feed

  • Вопрос

  • Здравствуйте! Имеется Exchange 2013 owa публикуется в мир через внешний днс. Все работало никаких изменений не было, внутри домена owa работает номрально, а вот с мира не заходит, В iis делал рестарт всех сайтов связанных с owa, ен помогло. С чего начинать тарблшутинг помогите разобраться в проблеме. 
    3 ноября 2014 г. 8:02

Все ответы

  • "Все работало никаких изменений не было" - то есть раньше пускало, а сейчас бац и перестало, или тут подразумевается, что работал доступ из локальной сети?

    Маршрутизатор\роутер\WiFi роутер используете, или сервер напрямую в интернет смотрит?

    И кратко:
    1. Идем сюда и пробуем: https://testconnectivity.microsoft.com/
    2. Запускаем в командной строке netstat -a -n и смотрим, слушаются ли 80-й и 443 порты:
      TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
      TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
    3. Пробуем подключиться например на 80-й телнетом. Если подключения болт, смотрим настройки брандмауэра и еще возможно, что сетевое местоположение изменилось (смотрим так же настройки в Центре управления сетями и общим доступом).
    4. Еще может быть провайдер порты залочил, или вообще роутер поменяли и там настройки проброса портов не выполнены.
    В общем вариантов масса :)


    • Изменено Grishko 3 ноября 2014 г. 8:28
    3 ноября 2014 г. 8:27
  • "то есть раньше пускало, а сейчас бац и перестало", да именно так. В интернет смотрит через роутер, никаких новых правил не добавлялось. Порты 80,443 проброшены и прослушиваются. Провайдер тоже никаких изменений не делал. 

    результаты тест коннективити: 

    Синхронизация, уведомление, доступность и автоматические ответы веб-служб Exchange.
      Завершены не все тесты задач веб-служб Exchange.
     
    Подробнее
     
    Этапы проверки
     
    Анализатор Microsoft Connectivity Analyzer пытается проверить службу автообнаружения для abushmakin@gimnasium.com.ua.
      Не удалось выполнить проверку автообнаружения.
     
    Подробнее
     
    Этапы проверки
     
    Проверка каждого способа подключения к службе автообнаружения.
      Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
     
    Подробнее
     
    Этапы проверки
     
    Попытка проверить потенциальный URL-адрес автообнаружения https://gimnasium.com.ua:443/Autodiscover/Autodiscover.xml
      Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     
    Подробнее
     
    Этапы проверки
     
    Попытка разрешить имя узла gimnasium.com.ua в службе DNS.
      Имя узла успешно разрешено.
     
    Подробнее
    Проверка порта TCP 443 на узле gimnasium.com.ua, чтобы убедиться, что он прослушивается или открыт.
      Порт успешно открыт.
     
    Подробнее
    Проверка SSL-сертификата на действительность.
      Не удалось выполнить одну или несколько проверок SSL-сертификата.
     
    Подробнее
     
    Этапы проверки
     
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера gimnasium.com.ua через порт 443.
      Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
     
    Подробнее
    Проверка имени сертификата.
      Не удалось проверить имя сертификата.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl00_ctl00_ctl02_ctl01_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
    Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.gimnasium.com.ua:443/Autodiscover/Autodiscover.xml
      Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     
    Подробнее
     
    Этапы проверки
     
    Попытка разрешить имя узла autodiscover.gimnasium.com.ua в службе DNS.
      Имя узла успешно разрешено.
     
    Подробнее
    Проверка порта TCP 443 на узле autodiscover.gimnasium.com.ua, чтобы убедиться, что он прослушивается или открыт.
      Порт успешно открыт.
     
    Подробнее
    Проверка SSL-сертификата на действительность.
      Не удалось выполнить одну или несколько проверок SSL-сертификата.
     
    Подробнее
     
    Этапы проверки
    Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
      Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
     
    Подробнее
     
    Этапы проверки
     
    Попытка разрешить имя узла autodiscover.gimnasium.com.ua в службе DNS.
      Имя узла успешно разрешено.
     
    Подробнее
    Проверка порта TCP 80 на узле autodiscover.gimnasium.com.ua, чтобы убедиться, что он прослушивается или открыт.
      Порт успешно открыт.
     
    Подробнее
    Microsoft Connectivity Analyzer проверяет узел autodiscover.gimnasium.com.ua для перенаправления HTTP в службу автообнаружения.
      Анализатору Microsoft Connectivity Analyzer не удалось получить ответ о перенаправлении HTTP для службы автообнаружения.
     
    Подробнее
     
    Получен запрещенный ответ HTTP 403. Этот ответ отправлен Unknown. Текст ответа: 
    Заголовки ответов HTTP:
    X-FEServer: GK1-EX
    Content-Length: 0
    Date: Mon, 03 Nov 2014 09:40:36 GMT
    Server: Microsoft-IIS/8.0
    X-Powered-By: ASP.NET
    Затраченное время: 322 мс.
    Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
      Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
     
    Подробнее
     
    Этапы проверки
     
    Попытка найти SRV-запись record _autodiscover._tcp.gimnasium.com.ua в службе DNS.
      Запись SRV автообнаружения не найдена в службе DNS.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl00_ctl03_ctl00_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
      Затраченное время: 165 мс.
    Проверка того, существует ли запись CNAME автообнаружения в службе DNS для вашего домена "gimnasium.com.ua" для Office 365.
      Не удалось проверить запись CNAME автообнаружения в DNS. Если ваш почтовый ящик не размещен в Office 365, вы можете игнорировать это предупреждение.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl00_ctl04_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    Запись CNAME службы автообнаружения для домена "gimnasium.com.ua" не существует.
    Затраченное время: 1205 мс.

    3 ноября 2014 г. 9:42
  • Все публикуется в мир через внешний днс, правильные ли его настройки(хотя тоже ничего вроде не меняли):

    3 ноября 2014 г. 12:19
  • Добрый день!

    Каким образом выполняется публикация HTTPS? Сейчас по адресу https://195.162.91.99/owa не открывается вообще ничего. 

    Поэтому план таков:

    1. Проброс портов, публикация. Проверьте и опишите, как происходит.

    2. IIS. Проверьте, что он слушает нужный IP и порт, и что использует корректный сертификат.

    3 ноября 2014 г. 12:56
  • Начались какие-то чудеса, перестал работать autodiscver, на https://gk1-ex.gimnasium.com.ua/autodiscover/autodiscover.xml не заходит. 

    Тест коннективити совсем красный весь стал. Проброс портов осуществляется через пограничный роутер. IIS работает пулы презапускал. В логах появились следующие ошибки:  

    3 ноября 2014 г. 13:51
  • вот из IIS 
    3 ноября 2014 г. 14:10
  • Предлагаю для начала решить проблему с OWA, раз уже начали.

    Есть ли возможность проверить, корректно ли работает проброс портов на пограничном роутере? Больше всего интересует 443 порт. Так же покажите настройки Binding IIS для сайта. На какой IP идет проброс с роутера? Можете его настройки показать? Что за он? Какая ОС?

    Если на роутере проверить не получится, запустите снифер на сервере (например Wireshark). 

    3 ноября 2014 г. 14:28
  • Стапэ. Если Вы подключаетесь почтовой программой, например как я Outlook'ом к корпоративному OWA через https, то у Вас должен быть валидный сертификат, либо должен быть сертификат сервера установлен в хранилище корневых центров сертификации, иначе ничего не получится. На эту мысль меня навело сообщение о проверке валидности сертификата - а походу дела у вас так и есть:

    А вот если браузером, тогда сложновато понять, поскольку 99% работать должно...

    Только есть нюанс - дальше то швыряет не на страницу логина OWA, а на страницу ошибок цпанель https://gimnasium.com.ua/cgi-sys/defaultwebpage.cgi



    • Изменено Grishko 3 ноября 2014 г. 14:39
    3 ноября 2014 г. 14:33
  • Outlook не подключается к OWA. Вы перепутали с EWS.
    3 ноября 2014 г. 14:37
  • На этот IP идет проброс. Роутер d-link dfl1660, 

    back end:

    3 ноября 2014 г. 14:47
  • Попробуйте указать конкретный IP + сертификат для 443 порта (текущее правило не трогайте, создайте новое). 

    Пока что уверен, что проблема в пробросом, так как по адресу https://195.162.91.99/owa вообще ничего не открывается. Если бы IIS не был доступен из внутренней сети, тогда копать надо было бы его. Но пока все пути ведут к вашему dlink. Exchange тут ни при чем. Как вариант, можете попробовать его ребутнуть (роутер).


    • Изменено Tema_BYMVP 3 ноября 2014 г. 14:55
    3 ноября 2014 г. 14:54
  • Outlook не подключается к OWA. Вы перепутали с EWS.

    Нет, он подключается к OWA. Через https. Попробуйте, это удобно. Хотя в статье по ссылке http://habrahabr.ru/post/117268/ получается протокол EWS... Век живи, век учись...
    • Изменено Grishko 3 ноября 2014 г. 15:10 дополнение
    3 ноября 2014 г. 15:05
  • Переустановил ссл сертификат для 0.0.0.0:443, owa из мира заработало, а вот с autodiscover все та же проблема: 
    3 ноября 2014 г. 15:35