locked
ISA 2004 Exchange RPC protocol RRS feed

  • 問題

  • 我使用ISA 2004/sp2

    我透過Publish mail server發布了Exchange RPC protocol(不是RPC over HTTP喔),理論上publish完成後,在External介面應該要listen TCP 135 port,等待Outlook client的連線。

    可是我在ISA上面下netstat -A -N指令,卻看不到135 port listen,而且outlook 2003 client無法連線,從ISA monitor中,也看不到client要連線Exchange RPC server這個protocol的紀錄。

    請問我要如何troubleshooting這樣的狀況??

    2006年11月6日 上午 03:37

解答

所有回覆

  • 我之前是參考 ISA MVP - Thomas W Shinder 所提供的步驟來操作的,一次搞定,您也可以試試看。
    Enabling Full Outlook Client Access Anywhere using the ISA Firewall’s Secure Exchange RPC Filter

    2006年11月6日 上午 04:03
  • 我也參考過該文章,甚至其他的文章,大家都寫說直接做就OK了。

    但是不知道為什麼,我這裡就是做不出來...:<

    您的ISA 2004目前還保留著該設定嗎? 如果有,方便幫忙在ISA 2004 server上,下netstat -A -N >c:\port.txt指令,確認一下您的ISA 外網卡有沒有listen TCP 135 port,好嗎?

    感謝。

    2006年11月6日 下午 03:50
  • 我看的結果外卡並沒有傾聽 TCP 135,ISA 可以做到應用層的篩選,所以和埠號應該沒什麼關係。
    2006年11月7日 上午 01:32
  • ISA 2004在Publish RCP Tunnel的時候會使用Aaplication Filter去做RPC Proxy的代理

    但經過疾風病毒之後,現在幾乎所有的ISP都不會允許TC 135 Port在Public Internet中傳送

    所以建議您改用其它的Tunnel來讓使用者使用

    2006年11月8日 上午 05:51
  •  Jammy-MVP 寫信:

    ISA 2004在Publish RCP Tunnel的時候會使用Aaplication Filter去做RPC Proxy的代理

    但經過疾風病毒之後,現在幾乎所有的ISP都不會允許TC 135 Port在Public Internet中傳送

    所以建議您改用其它的Tunnel來讓使用者使用

     

    如果真的是這樣,那麼豈不是代表ISA的Exchange RPC protocol還是只能用在intranet的環境裡面了...

    有沒有什麼方法可以驗證我測試的RPC封包是被ISP給阻擋的,而不是我在ISA的設定有誤??

    如果都沒有方法驗證,那只好用建lab方式,確認RPC protocol在lab裡面OK,反推internet不行,代表封包確實是在ISP中間就過濾掉了。

    2006年11月9日 上午 09:54
  • 這是ISP的問題吧!與ISA何關呀?

    傳統上無論如何你的Outlook Client在Internet上還是會使用RPC封包

    但ISP不讓RPC在網路上跑,這與ISA有何關聯?

    況且現在取代的方案一大堆說:

    包括:Outlook 2003的RPC over HTTP或是透過Windows Server的VPN等都是

    你可以直接在ISA上抓取網路封包流量即可得知有沒有RPC封包經過ISA不就得知了

    2006年11月9日 下午 04:28
  • 小弟並不是說這與ISA有關。

    老闆希望notebook的outlook可以直接在internet的時候也可以使用,不要換profile,根據ISA與Exchange的各種文件,都說明最快最簡單的方法是由ISA publish Exchange RPC protocol,因此才要試試。

    既然您說有可能是ISP端已經擋掉,我才想說要怎麼驗證,免的是我自己不才,根本設定錯了。

    RPC/HTTP我也有做成功,只是希望多一個連進來的管道而已。

    謝謝您的指教囉。

    2006年11月10日 上午 03:12
  • 看公司是使用是哪一家的 ISP,然後從外部使用同一家 ISP 的線路嘗試連接看看,通常(不保證)自己家的線路還可以工作,我的情形是兩邊都使用 Sxxxq 這家的線路是可以正常運作的。
    2006年11月10日 上午 06:08
  • 中華電信的沒有檔. 我就是用 Outlook 2003 直接透過 ISA RPC Filter 連回公司. 一切正常

    David

    2006年11月18日 上午 05:25
  •  小顧 寫信:

    我透過Publish mail server發布了Exchange RPC protocol(不是RPC over HTTP喔),理論上publish完成後,在External介面應該要listen TCP 135 port,等待Outlook client的連線。

    可是我在ISA上面下netstat -A -N指令,卻看不到135 port listen,而且outlook 2003 client無法連線,從ISA monitor中,也看不到client要連線Exchange RPC server這個protocol的紀錄。

    我記得Exchange與outlook MAPI client間是走動態 port, 也就是tcp 1024~65535,不過大部分都是1千多,我還沒看過2千以上的port,你到公司netstat看一下自己的電腦就知道了,上面有人提到ISA支援應用層,建議往這方面設,不要直接指定135!

    2006年11月22日 上午 02:08