none
求救:外部無法連線到OWA RRS feed

  • 問題

  • 請問各位高手,小弟我遇到一個問題,公司因為最近換Mail Server,我把信箱遷移到另一台新的SERVER,功能全部正常,但OWA無法連接,症狀為公司內部可以連接上去,但外部無法連接,我們的環境為負責外部網域解析的伺服器為Linux(DMZ區),設定也全都正確,telnet port也都正常,有從外部解析過DNS也正常,換成IP連線也無法連線,請問是什麼原因呢!?該檢查的都檢查過了!!不知道是什麼原因!請各位大大高手們為小弟我解惑一下吧!!非常感謝
    2007年5月22日 上午 08:26

解答

所有回覆

  • 直接打http(s)://public IP/exchange呢?
    2007年5月22日 上午 08:37
  • 防火牆有開 HTTP/HTTPS Port 而且也有正確的對應到 Exchange Server 上面了嗎? 若用 telnet 來測試的話若正常來說可以看到 Microsoft IIS 的回應字串。
    2007年5月22日 上午 09:25
  • Dear高手們!!

    我有嘗試使用https://IP/exchange,這個方法從外部,但結果還是一樣,顯示Internet Explorer無法顯示網頁的訊息

    使用telnet IP or FQDN 443去嘗試,結果是有通的,查看防火牆的Log,紀錄是顯示通過,沒有阻擋

    在區域網路內部,測試是OK,我之前SERVER還沒更換的時候都正常,但是更換SERVER把信箱與公用資料夾搬移過來,就出現這個問題了...

    我所做的動作因該對那一部分沒有關係吧!!@@??

    我Server Name與IP都沒有變更,保持原本的樣子,防火牆也沒變更過,也有查看防火牆虛擬IP對應的外部IP是正確的,真搞不懂為什麼會這樣@@

    麻煩各位高手我還有哪裡需要檢查的呢!!?感恩

    2007年5月22日 下午 01:16
  • 你有重新為你新的Exchange Server申請憑證嗎?

    請參考下列兩篇

    http://support.microsoft.com/kb/260096/en-us 

    http://support.microsoft.com/kb/824035/en-us

    2007年5月22日 下午 01:31
  • Dear 高手們@@這個方法我也試過了,還是不行,我有嘗試將表單認證取消和exchange不要使用SSL,將認證改成整合型驗證連線可以連,會跳出認證視窗需要我輸入帳號密碼,但不管我怎輸入都不會過,輸入3次後就出現拒絕存取了,我有嘗試使用domain\user name和只輸入user name都不行!!好怪喔@@a

     

    2007年5月23日 上午 12:30
  • 你是FE/BE架構嗎?

    既然你說在內部使用是沒有問題的,那代表可能就不是Exchange本身的設定問題

    請檢查一下你其它Firewall或相關的network device的設定

    2007年5月23日 上午 01:37
  • 我不是FE/BE架構耶,我剛有測試如果不啟用SSL,走80Port的話,外面可以連線,但是如果啟用SSL的話,

    就會說找不到網頁的訊息

    2007年5月23日 上午 06:30
  • 上面的兩篇KB已經提供了解決方法
    2007年5月23日 上午 07:32
  • 你的防火牆可以管L7嗎?是否可以先不使用防火牆測試,

    內部可用就應該不是AP的問題了

    2007年5月24日 上午 02:19
  • 我以經有為我的OWA申請新的憑證,也換了一台防火牆測試,但是結果都一樣!!頭大!!真搞不懂為什麼會這樣@@
    2007年5月25日 上午 07:03
  • 那暫時先不透過防火牆可以成功嗎?

    還是說您有在 IIS 限制可以連入的 IP 位址了呢?

    2007年5月25日 下午 12:47
  • Dear all:

                  我有嘗試過將Mail Server的Port全部打開,再從外面連線也是無法連接成功,查看過IIS中的連線限制,也保留預設值,全部的連線都允許@@

    2007年5月28日 上午 02:25
  • 現在到底是可不可從外部連線呢? 還是只有用 HTTPS  的時候有問題?

    2007年5月28日 上午 02:40
  • Dear all:我OWA在內部和DNZ區連線都沒問題,但是在外部連線的話就會出現無法顯示網頁的問題,我有嘗試過使用HTTP Port 80去連線是OK的!!但使用HTTPS Port 443就不可以了,我也有重新申請憑證過,也換過另一台防火牆(本來是臺華的,現在換成FortiGate)結果來是一樣,有嘗試過將Mail Server的Port 全開,也是連不近來,連線限制也保留預設值,沒限制IP連線@@a,telnet 443port也OK,怪問題@@a....結論是外部使用HTTP可以連線,但是HTTPS不能連,我快瘋了~_~也嘗試過Jammy大大所提供的兩份KB@@結果還是一樣=.=||||崩潰中Q.Q

     

    2007年5月28日 上午 03:30
  • 你確定防火牆上所設定的 443 Port 沒有被其他的伺服器或是服務佔用掉了嗎?

    若完全不經過防火牆如何呢?

    2007年5月28日 上午 03:52
  • 你好:

    這樣問題應該很明顯, 是你的防火牆上的設定問題 ,建議連絡你的硬體廠商協助處理。

     

    2007年5月28日 上午 05:31
    版主
  • 我已經解決了!!我把憑證伺服器從本來的SERVER刪除,再將憑證都刪除,然後在另一台SERVER上安裝憑證伺服器,在從新申請,測試過後!!問題已經OK了!!
    2007年5月31日 上午 03:02