none
Опубликованный через TMG MAPI over HTTP медленно работает. RRS feed

  • Общие обсуждения

  • Exchange 2013 все текущие обновления установлены - опубликован "мобильный оутлук" через TMG. Внутри сети всё работает приемлемо, снаружи всё очень, очень медленно. Если отключить на клиенте данный протокол то всё работает на порядок быстрее. явных ошибок в логах Exchange и TMG не нашёл. Вопрос что ещё можно посмотреть?! Правила на OWA и ActiveSync работают. Загвоздка явно в то м как TMG прокидывает данный протокол.

    Всякие оптимизации  касательно .NET Framework были сделаны.


    admin

    27 февраля 2015 г. 11:29

Все ответы

  • Я бы в первую очередь трафик на TMG помониторил до внешнего узла.
    27 февраля 2015 г. 11:31
  • мониторил весь трафик приходящий с тестового IP - никаких явных запретов (отказов)

    admin

    27 февраля 2015 г. 11:35
  • я бы отталкивался от того факта, что TMG 2010 ничего не знает об изменениях и новых версиях exchange и компонентов.

    два года назад сталкивался с подобными проблемами... решил прописыванием правил на TMG не предлагаемыми шаблонами а перечнем конкретных портов.

    27 февраля 2015 г. 11:52
  • понятно что официально TMG не поддерживает Exchange 2013 и тем более этот новый протокол. Правило фактически там одно - откуда, куда, проверка подлинности и пути в которых прописывается этот  MAPI и порт тут всего один это HTTPS.

    admin

    27 февраля 2015 г. 12:29
  • однако, если мне не изменяет склероз, тот же TMG имеет в себе понятие HTTPS и HTTPS-server ... и номера портов у них разные...

    (TMG сейчас нет под рукой, поэтому могу что то напутать, но память настоятельно выводит на это)

    27 февраля 2015 г. 12:43
  • Это если использовать правило не публикации Вэб сервера, а просто прокидывать порт, но в этом случае я выставляю почти весь сервер наружу, а это весьма не секьюрно получается

    admin

    27 февраля 2015 г. 13:06
  • если верить MS и их евангелистам, то TMG потому и почил, что продукты платформы 2013 сами по себе защищаться умеют в достаточной степени и/или можно выстроить защиту на комплексе средств этой платформы. некоторые евангелисты вообще говорят, что exchange можно прямиком в инет выставлять... :)

    так что пробросив порт вы не сильно нарушите секьюрность сервера, тем более что публикуя вэб Вы делаете почти то же самое ;)

    и мы опять возвращаемся в исходную точку - публикуя вэб Вы упускаете нюанс незнания TMG о новых продуктах и технологиях... он просто тупит при переваривании непонятного трафика )))
    • Изменено RAMzez_ 27 февраля 2015 г. 13:31
    27 февраля 2015 г. 13:25
  • увы но у меня публикуется не только Exchange но и другие продукты MS, а если их начинать публиковать пробросом портов то тогда придётся плодить разные порты на каждый продукт.

    admin

    27 февраля 2015 г. 13:36
  • у Вас сейчас проблема только с exchange? работа остального пока устраивает? вот и решайте проблемы по мере их возникновения ;)

    а продукты MS тоже разные порты используют ;) ... я помнится лишь с шариком бубном махал да и то потому что несколько сайтов пришлось публиковать.

    и еще... ))) правила на TMG можно же затачивать на конкретный хост... так что там все гибко.
    • Изменено RAMzez_ 27 февраля 2015 г. 13:46
    27 февраля 2015 г. 13:44
  • порт везде один HTTPS(443) что почта что шарик и т.д.  и да там можно менять порты по данным протоколам, но это решение потребует указывать этот нестандартный порт при доступе к сайту. а это будет весьма не удобно


    admin

    27 февраля 2015 г. 14:04
  • тогда либо смиритесь, либо ищите другой вариант (не TMG). в ws2012 есть новый инструмент для публикации вэб.
    27 февраля 2015 г. 15:00