Problema con OWA ISA 2004

23/11/2004 - 17:13 por jmrmail | Informe spam
Saludos,

Tengo una red con Exchange 2003 e ISA 2004. La red tiene IP's
192.168.1.x, y la tarjeta externa del ISA 2004 tiene un IP 192.168.2.2
donde el router tiene el IP 192.168.2.1. Instale Dynamic DNS para
poder accesar el OWA, habilite el puerto 80 del router para que todo
llegue al 192.168.2.2 que es el IP del ISA 2004 y luego haga la
redireccion hacia el 192.168.1.1 que es el Exchange 2003 pero cuando
hago el intento desde Internet no pasa del router como si el ISA no
dejara pasar el paquete. Utilice el wizard para crear la publicacion
del OWA en el ISA y todo aparenta estar en orden pero cuando hago una
busqueda en la pantalla de monitoreo del ISA, aparece que los paquetes
al puerto 80 dicen "connection denied" y no pasan del 192.168.2.2 al
192.168.1.1.

Si alguien sabe que puede estar pasando dejenme saber..


Juan Medina
IT Consultant
 

Leer las respuestas

#1 Ivan [MS MVP]
23/11/2004 - 17:38 | Informe spam
Estas usando conexiones HTTP o vas a usar HTTPS?
Suponiendo que solo vas a usar HTTP (nada recomendable, pero .) el
procedimiento seria el siguiente: vamos a suponer que tus usuarios se
conectan de la forma: owa.dominio.com\exchange
Desde la MMC de ISA, firewall policy, clic derecho, new, mail server
publishing rules, das un nombre a la regla, eliges la primera opcion "Web
client access", seleccionas "Outlook Web Access" y marca la opcion que
aparece en la parte inferior "enable high bit ", selecciona
"standard connections only" (aqui lo mejor seria usar SSL brinding, la
segunda opcion) , en "Web mail server" especifica la IP interna del sitio
publicado, si utilizas la entrada owa.dominio.com, asegurate que el ISA
resuelve esta entrada en la IP del servidor interno. En "Accept request
for", despliega y selecciona "This domian name" en la parte inferior,
como public name, utiliza owa.dominio.com. en la siguiente pantalla, agrega
un listener, clic sobre new, especifica un nombre para el listener,
selecciona la red externa y elige la IP o IPs en las que quieres que escuche
el listener, selecciona unicamente "Enable HTTP" deja el puerto 80 y
finalizar.
Ahora si editas las propiedades del listener, puedes seleccionar el metodo
de autentificacion y forzar la autentificacion para las peticiones web
entrantes. Si fuerzas autentificacion en el listener, en el OWA solo puedes
usar autentificacion basica y sin SSL. mal asunto. Yo lo que haria en
caso de no usar SSL es dejar autentificacion integrada en el OWA y no forzar
autentificacion en el listener, seria mejor usar basica con SSL, pero...
menos es usar solo basica sobre HTTP.
En la siguiente pantalla selecciona all users y finalizar.
Te recomeindo de todas formas que valores el uso de SSL brinding, unicamente
necesitas un certificado digital en el sitio OWA y exportar este certificado
sobre el ISA:
http://www.microsoft.com/technet/pr...shing.mspx

Recuerda que si usas autentificacion integrada en el OWA, los usuarios deben
autentificarse de la forma dominio\usuario. Recuerda tambien que no todos
los navegadores soportan integrada.

Un saludo.
Ivan
MS MVP ISA Server


"Juan Medina" escribió en el mensaje
news:
Saludos,

Tengo una red con Exchange 2003 e ISA 2004. La red tiene IP's
192.168.1.x, y la tarjeta externa del ISA 2004 tiene un IP 192.168.2.2
donde el router tiene el IP 192.168.2.1. Instale Dynamic DNS para
poder accesar el OWA, habilite el puerto 80 del router para que todo
llegue al 192.168.2.2 que es el IP del ISA 2004 y luego haga la
redireccion hacia el 192.168.1.1 que es el Exchange 2003 pero cuando
hago el intento desde Internet no pasa del router como si el ISA no
dejara pasar el paquete. Utilice el wizard para crear la publicacion
del OWA en el ISA y todo aparenta estar en orden pero cuando hago una
busqueda en la pantalla de monitoreo del ISA, aparece que los paquetes
al puerto 80 dicen "connection denied" y no pasan del 192.168.2.2 al
192.168.1.1.

Si alguien sabe que puede estar pasando dejenme saber..


Juan Medina
IT Consultant

Preguntas similares