Patjomkin
21-12-2011, 13:20
Доброе время суток.
Есть проблема с доступом из интернета на локальный почтовый сервер.
Исходные данные:
1) На почтовом сервере установлен Exchange 2010 - mail.mydomain.local 192.168.100.3
2) На сервере, который имеет непосредственно выход в интернет стоят TMG 2010 + роль Edge - gateway (есть только 1 статический ip, поднимается pppoe). Этот сервер не в домене (но с доменным префиксом) 192.168.100.254
3) dc.mydomain.local - AD, DNS-local,DHCP, CA 192.168.100.1
На пограничном сервере опубликованы прослушиватели для OWA, Anywere Outlook, ActiveSync. В TMG настроен E-mail Policy. Использовались следующие материалы :
Сертификат не покупной, а выданный СА AD (с включением SAN). Снаружи на пк установлен в корень сертификат самого CA.
DNS внешний (арендуемый)
Основные записи А:
mydomain.ru 1.2.3.4
mail 1.2.3.4
www 1.2.3.4
autodiscover 1.2.3.4
DNS внутренний (находится на dc.mydomain.local)
….
Mail 192.168.100.3
Autodiscover 192.168.100.3
…
После настройки самого почтовика, роли edge и прослушивателей в TMG, без проблем локально (не зависимо в домене ли пк или нет) подключиться outlook-ом. OWA работает как внутри сети так и из интернета.
При подключении снаружи outlook не может установить соединение (как зашифрованное так и незашифрованное)
http://i29.fastpic.ru/big/2011/1221/09/c8a566a9d7a940b7813e3b0409ee4509.jpg (http://fastpic.ru/)
http://i31.fastpic.ru/big/2011/1221/27/52a08bd0b0fae51b1cef6a5ced239927.jpg (http://fastpic.ru/)
В логх ТМГ наблюдаю:
http://i32.fastpic.ru/big/2011/1221/11/d5f2ba68aa5652a76ec481551d00fb11.jpg (http://fastpic.ru/)
Если на самом почтовом сервере запустить
Test-OutlookWebServices -Identity:test@mydomain.ru | ft * -AutoSize -Wrap то:
http://i32.fastpic.ru/big/2011/1221/b0/c99d6cd6d50c921cdb9c78b525c1a0b0.gif (http://fastpic.ru/)
В то же время проверка публикации в TMG проходит успешно:
http://i27.fastpic.ru/big/2011/1221/ef/cc44fee01e854d3b0a5b4344d738a9ef.jpg (http://fastpic.ru/)
Буду очень признателен любому совету или линку
Есть проблема с доступом из интернета на локальный почтовый сервер.
Исходные данные:
1) На почтовом сервере установлен Exchange 2010 - mail.mydomain.local 192.168.100.3
2) На сервере, который имеет непосредственно выход в интернет стоят TMG 2010 + роль Edge - gateway (есть только 1 статический ip, поднимается pppoe). Этот сервер не в домене (но с доменным префиксом) 192.168.100.254
3) dc.mydomain.local - AD, DNS-local,DHCP, CA 192.168.100.1
На пограничном сервере опубликованы прослушиватели для OWA, Anywere Outlook, ActiveSync. В TMG настроен E-mail Policy. Использовались следующие материалы :
Сертификат не покупной, а выданный СА AD (с включением SAN). Снаружи на пк установлен в корень сертификат самого CA.
DNS внешний (арендуемый)
Основные записи А:
mydomain.ru 1.2.3.4
mail 1.2.3.4
www 1.2.3.4
autodiscover 1.2.3.4
DNS внутренний (находится на dc.mydomain.local)
….
Mail 192.168.100.3
Autodiscover 192.168.100.3
…
После настройки самого почтовика, роли edge и прослушивателей в TMG, без проблем локально (не зависимо в домене ли пк или нет) подключиться outlook-ом. OWA работает как внутри сети так и из интернета.
При подключении снаружи outlook не может установить соединение (как зашифрованное так и незашифрованное)
http://i29.fastpic.ru/big/2011/1221/09/c8a566a9d7a940b7813e3b0409ee4509.jpg (http://fastpic.ru/)
http://i31.fastpic.ru/big/2011/1221/27/52a08bd0b0fae51b1cef6a5ced239927.jpg (http://fastpic.ru/)
В логх ТМГ наблюдаю:
http://i32.fastpic.ru/big/2011/1221/11/d5f2ba68aa5652a76ec481551d00fb11.jpg (http://fastpic.ru/)
Если на самом почтовом сервере запустить
Test-OutlookWebServices -Identity:test@mydomain.ru | ft * -AutoSize -Wrap то:
http://i32.fastpic.ru/big/2011/1221/b0/c99d6cd6d50c921cdb9c78b525c1a0b0.gif (http://fastpic.ru/)
В то же время проверка публикации в TMG проходит успешно:
http://i27.fastpic.ru/big/2011/1221/ef/cc44fee01e854d3b0a5b4344d738a9ef.jpg (http://fastpic.ru/)
Буду очень признателен любому совету или линку