none
Exchange 2013, публикация через IIS ARR, не отрабатывает правило перенаправления. RRS feed

  • Вопрос

  • Коллеги, после того, как удалось победить подключение к прокси, выяснилось, что проксировать-то никуда не выходит. Делалось все по этой статье.

    Имеем:

    • IIS ARR, находящийся 1 адаптером в DMZ, другим в LAN
    • 1 сервер Exchange mail.company.local, который входит в ферму OWA

    В DNS прописан адрес mail.company.ru со значением сервера IIS ARR. Настройки на сервере все выполнены, сертификат установлен (сертификат выдан внутренним ЦА на mail.company.ru и mail.company.local). С сервера ARR устанавливается безопасное соединение по https://mail.company.local/*.

    С клиента при переходе на https://mail.company.ru/owa, выходит сообщение

    404 - file or directory not found

    В логах IIS везде записи подобные этой:

    2014-05-28 06:46:24 192.168.90.16 GET /owa - 443 - 192.168.90.15 Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.2;+WOW64;+Trident/6.0) - 404 0 2 15

    Он Get выполняет на 192.168.90.16 (IIS ARR), а там и нет конечно /owa.

    Тесты пока провожу локально. Помогите разобраться пожалуйста!

    На скриншотах настройки IIS ARR и заход с него на внутренний хост с OWA.




    • Изменено Oleg.A 28 мая 2014 г. 11:16

Ответы

  • Произвел чистую установку, сделал базовые настройки - все заработало без проблем. Microsoft часто лечится таким образом! :)

    Спасибо всем большое!

    • Помечено в качестве ответа Oleg.A 29 мая 2014 г. 6:34

Все ответы

  • Get-OWAVirtualDirectory | FL Int*,Ext* 

    покажите вывод


    Do not multiply entities beyond what is necessary

  • Get-OWAVirtualDirectory | FL Int*,Ext* 

    покажите вывод


    Do not multiply entities beyond what is necessary


  • Пробовал еще на всякий сделать правило на внешнем IP, чтобы попробовать коннект снаружи - создал ферму, в правиле указал явный IP адрес и перенаправление внутрь.

  • А почему у вас на Exchange для OWA прописан URL https://mailsrv..., а на IIS ARR другой https://owa ?

    Сазонов Илья http://isazonov.wordpress.com/

    Модератор
  • Это так настраивается ARR: в правиле перезаписи указывается имя веб-фермы, а потом запрос к веб-ферме обрабатывается дальше соответствующим модулем.


    Слава России!

  • Автору вопроса. Похоже, что запрос, по каким-то причинам, не попадает под действие правила.

    Для диагностики уберите условие {HTTPS} on

    Можете попробовать написать в этом условии ON большими буквами - в MSDN Library в описании серверных переменых IIS в качестве возможных значений этой переменной указано 'ON' и 'OFF' именно большими буквами


    Слава России!

  • Да тут вообще каша с именами: запрос идет на одно имя https://mail.company.ru/owa а рекдиректится на https://owa, когда надо на InternalURL  https://mailsrv...local

    Сазонов Илья http://isazonov.wordpress.com/

    Модератор
  • На mailsrv отредиректит  модуль веб-фермы. Точнее - он подставит правильное имя внутреннего хоста вместо имени фермы, редиректить-то как раз будет ARR.

    В принципе, можно и без веб-фермы - прописать в правиле имя внутреннего хоста (делал такое на стенде), но раз автор вопроса делает по рекомендации MS, через веб-ферму (а рекомендацитя обоснована - там есть свои плюсы), то IMHO надо помочь ему настроить именно таким образом.


    Слава России!

  • Попробуйте шаблон написать {HTTP_HOST} mail.company.* может поможет.

  • Автору вопроса. Похоже, что запрос, по каким-то причинам, не попадает под действие правила.

    Для диагностики уберите условие {HTTPS} on

    Можете попробовать написать в этом условии ON большими буквами - в MSDN Library в описании серверных переменых IIS в качестве возможных значений этой переменной указано 'ON' и 'OFF' именно большими буквами


    Слава России!


    Да, правило точно не отрабатывает. Для диагностики я пробовал выставлять значение не "Match all" а "Match any", но попробую завтра еще и убрать. Насчет больших букв... это система выставляет сама по умолчанию маленькими, но тоже попробую, в MS чего только не бывает.
  • Да тут вообще каша с именами: запрос идет на одно имя https://mail.company.ru/owa а рекдиректится на https://owa, когда надо на InternalURL  https://mailsrv...local

    Сазонов Илья http://isazonov.wordpress.com/


    Илья, начинал делать я именно так как Вы полагаете, но изучив вопрос глубже, выяснилось, что название фермы - это просто название фермы! :)
  • Попробуйте шаблон написать {HTTP_HOST} mail.company.* может поможет.

    Тоже годится как вариант, спасибо большое! Утром сделаю.

    Теоретически, что еще может быть не так? По сути, настроек-то особых нигде нет, все должно работать "из коробки"! Может новый сервер из шаблона поднять? Может стоит попробовать сделать чистую установку? Или же, этот вопрос можно еще глубже траблшутить?

  • Траблшутить глубже можно - см. здесь.


    Слава России!

  • Траблшутить глубже можно - см. здесь.


    Слава России!

    Да, обращал внимание на эту статью, спасибо, жутковато выглядит! ))

    Способы выше не отработали, выполняю чистую установку сервера, по результатам сообщу. Если у кого возникнут еще какие-либо идеи, то сообщайте, хотелось бы иметь "идеи про запас" :)

    • Помечено в качестве ответа Oleg.A 29 мая 2014 г. 6:33
    • Снята пометка об ответе Oleg.A 29 мая 2014 г. 6:33
  • Произвел чистую установку, сделал базовые настройки - все заработало без проблем. Microsoft часто лечится таким образом! :)

    Спасибо всем большое!

    • Помечено в качестве ответа Oleg.A 29 мая 2014 г. 6:34