OWA en Isa2004

Puedo asegurar que todos lo métodos y extensiones están permitidas.

Tengo una pista de lo que puede pasar, pero no se como arreglarlo.

Tengo el ISA montado así:
Internet -HTTPS--> Isa2004 -HTTP> Exchange2003


Con el network Monitor he capturado los paquetes en el servidor Exchange y
he visto algo que no me cuadra.


Si accedo directamente desde un Ip interna por HTTP al OWA, veo en la
petición lo siguiente al mover o eliminar un email:

HTTP: Request Method =BMOVE
HTTP: Protocol Version =HTTP/1.1
HTTP: Accept = */*
HTTP: Uniform Resource Identifier =/exchange/jclot/Bandeja%20de%20entrada/
HTTP: Destination =http://172.25.1.7/exchange/jclot/Elementos%20eliminados/
...
Y me devuelve :
HTTP: Response to Client; HTTP/1.1; Status Code = 207 - Multistatus
HTTP: Protocol Version =HTTP/1.1
HTTP: Status Code = Multistatus
HTTP: Reason =Multi-Status

Y entrando por Internet mediante el ISA veo lo siguiente:

HTTP: Request Method =BMOVE
HTTP: Uniform Resource Identifier =/exchange/jclot/Bandeja%20de%20entrada/
HTTP: Protocol Version =HTTP/1.1
HTTP: Reverse-Via = ISA2
...
HTTP: Destination
=https://server.dominio.es/exchange/...liminados/
...
Lo cual me devuelve:
HTTP: Response to Client; HTTP/1.1; Status Code = 502 - Bad Gateway
HTTP: Protocol Version =HTTP/1.1
HTTP: Status Code = Bad Gateway
HTTP: Reason =Bad Gateway



Está configurado para que las peticiones desde Internet HTTPS al servidor
exchange https://server.dominio.es se trasladen a HTTP://172.25.1.7 y lo
hace con las URL, pero no con los contenidos de las peticiones Webdav que
usa el OWA

¿Como puedo arreglarlo?




"Ivan [MS MVP]" escribió en el mensaje
news:

Siento insistir Jaume, pero creo que es el filtrado HTTP. Parece como si
algunos metodos no estan permitidos...
Dentro de Methods, esta seleccionado Allow all methods ? en extensiones,
estan todas permitidas ?
Asegurate tambien que no hay signatures...

Ivan
MS MVP ISA Server


"Jaume Clot" escribió en el mensaje
news:
> Después de hacer las pruebas, el resultado es el mismo.
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> Revisa el filtrado HTTP de la regla de publicacion de OWA, deja los
>> valorespor defecto y prueba, si funciona, tendras que "afinar" los
>> parametros de filtrado HTTP.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Jaume Clot" escribió en el mensaje
>> news:
>> > Uso autentificación básica, pero antes era integrada y en todos los
> casos
>> > el
>> > OWA funcionaba casi perfecto. Pero la autentificación no es el

problema

> ya
>> > que todo el resto del acceso funciona perfectamente. Sólo tengo
> problemas
>> > cuando el usuario quiere eliminar un correo, o moverlo de carpeta,
>> > donde
>> > da
>> > el error 502, como describo abajo. Puedo enviar, responder,

visualizar,

>> > etc...
>> >
>> >
>> >
>> > "Ivan [MS MVP]" escribió en el mensaje
>> > news:
>> > Jaume, que tipo de autentificacion estas usando ? si empleas

integrada,

>> > debes emplear la forma: dominio\usuario. Lo normal, es emplear basica
>> > sobre
>> > SSL par evitar que los usuarios deben especificar el dominio y

permitir

> el
>> > uso de otros navegadores que no soportan integrada.
>> >
>> > Un saludo.
>> > Ivan
>> > MS MVP ISA Server
>> >
>> >
>> > "Jaume Clot" escribió en el mensaje
>> > news:e%
>> >> Tengo Montado un ISA2004 que hace de pasarela a un Exchange 2003

para

>> > acceso
>> >> OWA, todo en Windows 2003.
>> >> Todo funciona correctamente excepto que no se pueden eliminar

correos

>> > desde
>> >> el explorador. Viendo el error en el log del IIS del Exchange, se
>> >> puede
>> >> observar un error 502 en la petición BMOVE.
>> >>
>> >> 2004-09-13 15:11:17 172.25.1.7 BMOVE /exchange/user/carpeta/ - 80

user

>> >> 217.127.104.232 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)

502

> 0
>> >> 0
>> >>
>> >> Si accedo directamente desde la red local, funciona perfectamente,

así

>> >> que
>> >> no es fallo del IIS que sirve al Exchange.
>> >>
>> >> 2004-09-13 15:13:31 172.25.1.7 BMOVE /exchange/user/carpeta/ - 80

user

>> >> 172.25.100.47 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) 207

0

> 0
>> >>
>> >>
>> >> ¿Que falta configurar en el ISA para que funcione?
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Por la pinta parece que intenta usar HTTPS contra el Exchange y la conexion SSL la finalizas en el ISA, por lo tanto la peticion falla.
Porque no empleas SSL brinding:
Internet -HTTPS--> Isa2004 -HTTPS> Exchange2003

Como en el ISA ya tienes instalado el certificado digital, solo tienes que exportarlo y montarlo sobre el sitio OWA. En la regla de publicacion, brinding, seleccionas SSL y ya estaria...

Un saludo.
Ivan
MS MVP ISA Server


"Jaume Clot" escribió en el mensaje news:%23Tvu%

Puedo asegurar que todos lo métodos y extensiones están permitidas.

Tengo una pista de lo que puede pasar, pero no se como arreglarlo.

Tengo el ISA montado así:
Internet -HTTPS--> Isa2004 -HTTP> Exchange2003


Con el network Monitor he capturado los paquetes en el servidor Exchange y
he visto algo que no me cuadra.


Si accedo directamente desde un Ip interna por HTTP al OWA, veo en la
petición lo siguiente al mover o eliminar un email:

HTTP: Request Method =BMOVE
HTTP: Protocol Version =HTTP/1.1
HTTP: Accept = */*
HTTP: Uniform Resource Identifier =/exchange/jclot/Bandeja%20de%20entrada/
HTTP: Destination =http://172.25.1.7/exchange/jclot/Elementos%20eliminados/
...
Y me devuelve :
HTTP: Response to Client; HTTP/1.1; Status Code = 207 - Multistatus
HTTP: Protocol Version =HTTP/1.1
HTTP: Status Code = Multistatus
HTTP: Reason =Multi-Status

Y entrando por Internet mediante el ISA veo lo siguiente:

HTTP: Request Method =BMOVE
HTTP: Uniform Resource Identifier =/exchange/jclot/Bandeja%20de%20entrada/
HTTP: Protocol Version =HTTP/1.1
HTTP: Reverse-Via = ISA2
...
HTTP: Destination
=https://server.dominio.es/exchange/...liminados/
...
Lo cual me devuelve:
HTTP: Response to Client; HTTP/1.1; Status Code = 502 - Bad Gateway
HTTP: Protocol Version =HTTP/1.1
HTTP: Status Code = Bad Gateway
HTTP: Reason =Bad Gateway



Está configurado para que las peticiones desde Internet HTTPS al servidor
exchange https://server.dominio.es se trasladen a HTTP://172.25.1.7 y lo
hace con las URL, pero no con los contenidos de las peticiones Webdav que
usa el OWA

¿Como puedo arreglarlo?




"Ivan [MS MVP]" escribió en el mensaje
news:
> Siento insistir Jaume, pero creo que es el filtrado HTTP. Parece como si
> algunos metodos no estan permitidos...
> Dentro de Methods, esta seleccionado Allow all methods ? en extensiones,
> estan todas permitidas ?
> Asegurate tambien que no hay signatures...
>
> Ivan
> MS MVP ISA Server
>
>
> "Jaume Clot" escribió en el mensaje
> news:
> > Después de hacer las pruebas, el resultado es el mismo.
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:
> >> Revisa el filtrado HTTP de la regla de publicacion de OWA, deja los
> >> valorespor defecto y prueba, si funciona, tendras que "afinar" los
> >> parametros de filtrado HTTP.
> >>
> >> Un saludo.
> >> Ivan
> >> MS MVP ISA Server
> >>
> >>
> >> "Jaume Clot" escribió en el mensaje
> >> news:
> >> > Uso autentificación básica, pero antes era integrada y en todos los
> > casos
> >> > el
> >> > OWA funcionaba casi perfecto. Pero la autentificación no es el
problema
> > ya
> >> > que todo el resto del acceso funciona perfectamente. Sólo tengo
> > problemas
> >> > cuando el usuario quiere eliminar un correo, o moverlo de carpeta,
> >> > donde
> >> > da
> >> > el error 502, como describo abajo. Puedo enviar, responder,
visualizar,
> >> > etc...
> >> >
> >> >
> >> >
> >> > "Ivan [MS MVP]" escribió en el mensaje
> >> > news:
> >> > Jaume, que tipo de autentificacion estas usando ? si empleas
integrada,
> >> > debes emplear la forma: dominio\usuario. Lo normal, es emplear basica
> >> > sobre
> >> > SSL par evitar que los usuarios deben especificar el dominio y
permitir
> > el
> >> > uso de otros navegadores que no soportan integrada.
> >> >
> >> > Un saludo.
> >> > Ivan
> >> > MS MVP ISA Server
> >> >
> >> >
> >> > "Jaume Clot" escribió en el mensaje
> >> > news:e%
> >> >> Tengo Montado un ISA2004 que hace de pasarela a un Exchange 2003
para
> >> > acceso
> >> >> OWA, todo en Windows 2003.
> >> >> Todo funciona correctamente excepto que no se pueden eliminar
correos
> >> > desde
> >> >> el explorador. Viendo el error en el log del IIS del Exchange, se
> >> >> puede
> >> >> observar un error 502 en la petición BMOVE.
> >> >>
> >> >> 2004-09-13 15:11:17 172.25.1.7 BMOVE /exchange/user/carpeta/ - 80
user
> >> >> 217.127.104.232 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)
502
> > 0
> >> >> 0
> >> >>
> >> >> Si accedo directamente desde la red local, funciona perfectamente,
así
> >> >> que
> >> >> no es fallo del IIS que sirve al Exchange.
> >> >>
> >> >> 2004-09-13 15:13:31 172.25.1.7 BMOVE /exchange/user/carpeta/ - 80
user
> >> >> 172.25.100.47 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) 207
0
> > 0
> >> >>
> >> >>
> >> >> ¿Que falta configurar en el ISA para que funcione?
> >> >>
> >> >>
> >> >
> >> >
> >>
> >>
> >
> >
>
>

Una de las razones de hacerlo así era quitarle trabajo al Exchange de
desencriptación ya que preveo un uso masivo. De esta manera es el ISA quien
se encarga de desencriptar y encriptar liberando de carga al Exchange.
¿No se te ocurre ninguna otra opción?

"Ivan [MS MVP]" escribió en el mensaje
news:
Por la pinta parece que intenta usar HTTPS contra el Exchange y la conexion
SSL la finalizas en el ISA, por lo tanto la peticion falla.
Porque no empleas SSL brinding:
Internet -HTTPS--> Isa2004 -HTTPS> Exchange2003

Como en el ISA ya tienes instalado el certificado digital, solo tienes que
exportarlo y montarlo sobre el sitio OWA. En la regla de publicacion,
brinding, seleccionas SSL y ya estaria...

Un saludo.
Ivan
MS MVP ISA Server


"Jaume Clot" escribió en el mensaje
news:%23Tvu%

Puedo asegurar que todos lo métodos y extensiones están permitidas.

Tengo una pista de lo que puede pasar, pero no se como arreglarlo.

Tengo el ISA montado así:
Internet -HTTPS--> Isa2004 -HTTP> Exchange2003


Con el network Monitor he capturado los paquetes en el servidor Exchange y
he visto algo que no me cuadra.


Si accedo directamente desde un Ip interna por HTTP al OWA, veo en la
petición lo siguiente al mover o eliminar un email:

HTTP: Request Method =BMOVE
HTTP: Protocol Version =HTTP/1.1
HTTP: Accept = */*
HTTP: Uniform Resource Identifier =/exchange/jclot/Bandeja%20de%20entrada/
HTTP: Destination

=http://172.25.1.7/exchange/jclot/Elementos%20eliminados/

...
Y me devuelve :
HTTP: Response to Client; HTTP/1.1; Status Code = 207 - Multistatus
HTTP: Protocol Version =HTTP/1.1
HTTP: Status Code = Multistatus
HTTP: Reason =Multi-Status

Y entrando por Internet mediante el ISA veo lo siguiente:

HTTP: Request Method =BMOVE
HTTP: Uniform Resource Identifier =/exchange/jclot/Bandeja%20de%20entrada/
HTTP: Protocol Version =HTTP/1.1
HTTP: Reverse-Via = ISA2
...
HTTP: Destination
=https://server.dominio.es/exchange/...liminados/
...
Lo cual me devuelve:
HTTP: Response to Client; HTTP/1.1; Status Code = 502 - Bad Gateway
HTTP: Protocol Version =HTTP/1.1
HTTP: Status Code = Bad Gateway
HTTP: Reason =Bad Gateway



Está configurado para que las peticiones desde Internet HTTPS al servidor
exchange https://server.dominio.es se trasladen a HTTP://172.25.1.7 y lo
hace con las URL, pero no con los contenidos de las peticiones Webdav que
usa el OWA

¿Como puedo arreglarlo?




"Ivan [MS MVP]" escribió en el mensaje
news:
> Siento insistir Jaume, pero creo que es el filtrado HTTP. Parece como si
> algunos metodos no estan permitidos...
> Dentro de Methods, esta seleccionado Allow all methods ? en extensiones,
> estan todas permitidas ?
> Asegurate tambien que no hay signatures...
>
> Ivan
> MS MVP ISA Server
>
>
> "Jaume Clot" escribió en el mensaje
> news:
> > Después de hacer las pruebas, el resultado es el mismo.
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:
> >> Revisa el filtrado HTTP de la regla de publicacion de OWA, deja los
> >> valorespor defecto y prueba, si funciona, tendras que "afinar" los
> >> parametros de filtrado HTTP.
> >>
> >> Un saludo.
> >> Ivan
> >> MS MVP ISA Server
> >>
> >>
> >> "Jaume Clot" escribió en el mensaje
> >> news:
> >> > Uso autentificación básica, pero antes era integrada y en todos los
> > casos
> >> > el
> >> > OWA funcionaba casi perfecto. Pero la autentificación no es el
problema
> > ya
> >> > que todo el resto del acceso funciona perfectamente. Sólo tengo
> > problemas
> >> > cuando el usuario quiere eliminar un correo, o moverlo de carpeta,
> >> > donde
> >> > da
> >> > el error 502, como describo abajo. Puedo enviar, responder,
visualizar,
> >> > etc...
> >> >
> >> >
> >> >
> >> > "Ivan [MS MVP]" escribió en el mensaje
> >> > news:
> >> > Jaume, que tipo de autentificacion estas usando ? si empleas
integrada,
> >> > debes emplear la forma: dominio\usuario. Lo normal, es emplear

basica

> >> > sobre
> >> > SSL par evitar que los usuarios deben especificar el dominio y
permitir
> > el
> >> > uso de otros navegadores que no soportan integrada.
> >> >
> >> > Un saludo.
> >> > Ivan
> >> > MS MVP ISA Server
> >> >
> >> >
> >> > "Jaume Clot" escribió en el mensaje
> >> > news:e%
> >> >> Tengo Montado un ISA2004 que hace de pasarela a un Exchange 2003
para
> >> > acceso
> >> >> OWA, todo en Windows 2003.
> >> >> Todo funciona correctamente excepto que no se pueden eliminar
correos
> >> > desde
> >> >> el explorador. Viendo el error en el log del IIS del Exchange, se
> >> >> puede
> >> >> observar un error 502 en la petición BMOVE.
> >> >>
> >> >> 2004-09-13 15:11:17 172.25.1.7 BMOVE /exchange/user/carpeta/ - 80
user
> >> >> 217.127.104.232 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)
502
> > 0
> >> >> 0
> >> >>
> >> >> Si accedo directamente desde la red local, funciona perfectamente,
así
> >> >> que
> >> >> no es fallo del IIS que sirve al Exchange.
> >> >>
> >> >> 2004-09-13 15:13:31 172.25.1.7 BMOVE /exchange/user/carpeta/ - 80
user
> >> >> 172.25.100.47 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)

207

0
> > 0
> >> >>
> >> >>
> >> >> ¿Que falta configurar en el ISA para que funcione?
> >> >>
> >> >>
> >> >
> >> >
> >>
> >>
> >
> >
>
>

Tendria que probar si este "error" es reproducible, quizas máñana te puedo decir algo ya que siempre uso SSL brinding y la verdad es que enviarlo como HTTP es un escenario que no he probado... quizas es alguna limitacion del OWA, no lo se, no me hagas mucho caso...

Un saludo.
Ivan
MS MVP ISA Server


"Jaume Clot" escribió en el mensaje news:%

Una de las razones de hacerlo así era quitarle trabajo al Exchange de
desencriptación ya que preveo un uso masivo. De esta manera es el ISA quien
se encarga de desencriptar y encriptar liberando de carga al Exchange.
¿No se te ocurre ninguna otra opción?

"Ivan [MS MVP]" escribió en el mensaje
news:
Por la pinta parece que intenta usar HTTPS contra el Exchange y la conexion
SSL la finalizas en el ISA, por lo tanto la peticion falla.
Porque no empleas SSL brinding:
Internet -HTTPS--> Isa2004 -HTTPS> Exchange2003

Como en el ISA ya tienes instalado el certificado digital, solo tienes que
exportarlo y montarlo sobre el sitio OWA. En la regla de publicacion,
brinding, seleccionas SSL y ya estaria...

Un saludo.
Ivan
MS MVP ISA Server


"Jaume Clot" escribió en el mensaje
news:%23Tvu%
> Puedo asegurar que todos lo métodos y extensiones están permitidas.
>
> Tengo una pista de lo que puede pasar, pero no se como arreglarlo.
>
> Tengo el ISA montado así:
> Internet -HTTPS--> Isa2004 -HTTP> Exchange2003
>
>
> Con el network Monitor he capturado los paquetes en el servidor Exchange y
> he visto algo que no me cuadra.
>
>
> Si accedo directamente desde un Ip interna por HTTP al OWA, veo en la
> petición lo siguiente al mover o eliminar un email:
>
> HTTP: Request Method =BMOVE
> HTTP: Protocol Version =HTTP/1.1
> HTTP: Accept = */*
> HTTP: Uniform Resource Identifier =/exchange/jclot/Bandeja%20de%20entrada/
> HTTP: Destination
=http://172.25.1.7/exchange/jclot/Elementos%20eliminados/
> ...
> Y me devuelve :
> HTTP: Response to Client; HTTP/1.1; Status Code = 207 - Multistatus
> HTTP: Protocol Version =HTTP/1.1
> HTTP: Status Code = Multistatus
> HTTP: Reason =Multi-Status
>
> Y entrando por Internet mediante el ISA veo lo siguiente:
>
> HTTP: Request Method =BMOVE
> HTTP: Uniform Resource Identifier =/exchange/jclot/Bandeja%20de%20entrada/
> HTTP: Protocol Version =HTTP/1.1
> HTTP: Reverse-Via = ISA2
> ...
> HTTP: Destination
> =https://server.dominio.es/exchange/...liminados/
> ...
> Lo cual me devuelve:
> HTTP: Response to Client; HTTP/1.1; Status Code = 502 - Bad Gateway
> HTTP: Protocol Version =HTTP/1.1
> HTTP: Status Code = Bad Gateway
> HTTP: Reason =Bad Gateway
>
>
>
> Está configurado para que las peticiones desde Internet HTTPS al servidor
> exchange https://server.dominio.es se trasladen a HTTP://172.25.1.7 y lo
> hace con las URL, pero no con los contenidos de las peticiones Webdav que
> usa el OWA
>
> ¿Como puedo arreglarlo?
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
> > Siento insistir Jaume, pero creo que es el filtrado HTTP. Parece como si
> > algunos metodos no estan permitidos...
> > Dentro de Methods, esta seleccionado Allow all methods ? en extensiones,
> > estan todas permitidas ?
> > Asegurate tambien que no hay signatures...
> >
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Jaume Clot" escribió en el mensaje
> > news:
> > > Después de hacer las pruebas, el resultado es el mismo.
> > >
> > > "Ivan [MS MVP]" escribió en el mensaje
> > > news:
> > >> Revisa el filtrado HTTP de la regla de publicacion de OWA, deja los
> > >> valorespor defecto y prueba, si funciona, tendras que "afinar" los
> > >> parametros de filtrado HTTP.
> > >>
> > >> Un saludo.
> > >> Ivan
> > >> MS MVP ISA Server
> > >>
> > >>
> > >> "Jaume Clot" escribió en el mensaje
> > >> news:
> > >> > Uso autentificación básica, pero antes era integrada y en todos los
> > > casos
> > >> > el
> > >> > OWA funcionaba casi perfecto. Pero la autentificación no es el
> problema
> > > ya
> > >> > que todo el resto del acceso funciona perfectamente. Sólo tengo
> > > problemas
> > >> > cuando el usuario quiere eliminar un correo, o moverlo de carpeta,
> > >> > donde
> > >> > da
> > >> > el error 502, como describo abajo. Puedo enviar, responder,
> visualizar,
> > >> > etc...
> > >> >
> > >> >
> > >> >
> > >> > "Ivan [MS MVP]" escribió en el mensaje
> > >> > news:
> > >> > Jaume, que tipo de autentificacion estas usando ? si empleas
> integrada,
> > >> > debes emplear la forma: dominio\usuario. Lo normal, es emplear
basica
> > >> > sobre
> > >> > SSL par evitar que los usuarios deben especificar el dominio y
> permitir
> > > el
> > >> > uso de otros navegadores que no soportan integrada.
> > >> >
> > >> > Un saludo.
> > >> > Ivan
> > >> > MS MVP ISA Server
> > >> >
> > >> >
> > >> > "Jaume Clot" escribió en el mensaje
> > >> > news:e%
> > >> >> Tengo Montado un ISA2004 que hace de pasarela a un Exchange 2003
> para
> > >> > acceso
> > >> >> OWA, todo en Windows 2003.
> > >> >> Todo funciona correctamente excepto que no se pueden eliminar
> correos
> > >> > desde
> > >> >> el explorador. Viendo el error en el log del IIS del Exchange, se
> > >> >> puede
> > >> >> observar un error 502 en la petición BMOVE.
> > >> >>
> > >> >> 2004-09-13 15:11:17 172.25.1.7 BMOVE /exchange/user/carpeta/ - 80
> user
> > >> >> 217.127.104.232 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)
> 502
> > > 0
> > >> >> 0
> > >> >>
> > >> >> Si accedo directamente desde la red local, funciona perfectamente,
> así
> > >> >> que
> > >> >> no es fallo del IIS que sirve al Exchange.
> > >> >>
> > >> >> 2004-09-13 15:13:31 172.25.1.7 BMOVE /exchange/user/carpeta/ - 80
> user
> > >> >> 172.25.100.47 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)
207
> 0
> > > 0
> > >> >>
> > >> >>
> > >> >> ¿Que falta configurar en el ISA para que funcione?
> > >> >>
> > >> >>
> > >> >
> > >> >
> > >>
> > >>
> > >
> > >
> >
> >
>
>

Gracias Ivan,
si no hay solución tendría que montar Exchanges en modo Front End,
securizarlos y ponerlos directamente en Internet, pero teniendo Isas
montados es una lástima no poder aprovecharlos.
Ya me dirás algo.

"Ivan [MS MVP]" escribió en el mensaje
news:
Tendria que probar si este "error" es reproducible, quizas máñana te puedo
decir algo ya que siempre uso SSL brinding y la verdad es que enviarlo como
HTTP es un escenario que no he probado... quizas es alguna limitacion del
OWA, no lo se, no me hagas mucho caso...

Un saludo.
Ivan
MS MVP ISA Server


"Jaume Clot" escribió en el mensaje
news:%

Una de las razones de hacerlo así era quitarle trabajo al Exchange de
desencriptación ya que preveo un uso masivo. De esta manera es el ISA

quien

se encarga de desencriptar y encriptar liberando de carga al Exchange.
¿No se te ocurre ninguna otra opción?

"Ivan [MS MVP]" escribió en el mensaje
news:
Por la pinta parece que intenta usar HTTPS contra el Exchange y la

conexion

SSL la finalizas en el ISA, por lo tanto la peticion falla.
Porque no empleas SSL brinding:
Internet -HTTPS--> Isa2004 -HTTPS> Exchange2003

Como en el ISA ya tienes instalado el certificado digital, solo tienes que
exportarlo y montarlo sobre el sitio OWA. En la regla de publicacion,
brinding, seleccionas SSL y ya estaria...

Un saludo.
Ivan
MS MVP ISA Server


"Jaume Clot" escribió en el mensaje
news:%23Tvu%
> Puedo asegurar que todos lo métodos y extensiones están permitidas.
>
> Tengo una pista de lo que puede pasar, pero no se como arreglarlo.
>
> Tengo el ISA montado así:
> Internet -HTTPS--> Isa2004 -HTTP> Exchange2003
>
>
> Con el network Monitor he capturado los paquetes en el servidor Exchange

y

> he visto algo que no me cuadra.
>
>
> Si accedo directamente desde un Ip interna por HTTP al OWA, veo en la
> petición lo siguiente al mover o eliminar un email:
>
> HTTP: Request Method =BMOVE
> HTTP: Protocol Version =HTTP/1.1
> HTTP: Accept = */*
> HTTP: Uniform Resource Identifier

=/exchange/jclot/Bandeja%20de%20entrada/

> HTTP: Destination
=http://172.25.1.7/exchange/jclot/Elementos%20eliminados/
> ...
> Y me devuelve :
> HTTP: Response to Client; HTTP/1.1; Status Code = 207 - Multistatus
> HTTP: Protocol Version =HTTP/1.1
> HTTP: Status Code = Multistatus
> HTTP: Reason =Multi-Status
>
> Y entrando por Internet mediante el ISA veo lo siguiente:
>
> HTTP: Request Method =BMOVE
> HTTP: Uniform Resource Identifier

=/exchange/jclot/Bandeja%20de%20entrada/

> HTTP: Protocol Version =HTTP/1.1
> HTTP: Reverse-Via = ISA2
> ...
> HTTP: Destination
> =https://server.dominio.es/exchange/...liminados/
> ...
> Lo cual me devuelve:
> HTTP: Response to Client; HTTP/1.1; Status Code = 502 - Bad Gateway
> HTTP: Protocol Version =HTTP/1.1
> HTTP: Status Code = Bad Gateway
> HTTP: Reason =Bad Gateway
>
>
>
> Está configurado para que las peticiones desde Internet HTTPS al

servidor

> exchange https://server.dominio.es se trasladen a HTTP://172.25.1.7 y lo
> hace con las URL, pero no con los contenidos de las peticiones Webdav

que

> usa el OWA
>
> ¿Como puedo arreglarlo?
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
> > Siento insistir Jaume, pero creo que es el filtrado HTTP. Parece como

si

> > algunos metodos no estan permitidos...
> > Dentro de Methods, esta seleccionado Allow all methods ? en

extensiones,

> > estan todas permitidas ?
> > Asegurate tambien que no hay signatures...
> >
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Jaume Clot" escribió en el mensaje
> > news:
> > > Después de hacer las pruebas, el resultado es el mismo.
> > >
> > > "Ivan [MS MVP]" escribió en el mensaje
> > > news:
> > >> Revisa el filtrado HTTP de la regla de publicacion de OWA, deja los
> > >> valorespor defecto y prueba, si funciona, tendras que "afinar" los
> > >> parametros de filtrado HTTP.
> > >>
> > >> Un saludo.
> > >> Ivan
> > >> MS MVP ISA Server
> > >>
> > >>
> > >> "Jaume Clot" escribió en el mensaje
> > >> news:
> > >> > Uso autentificación básica, pero antes era integrada y en todos

los

> > > casos
> > >> > el
> > >> > OWA funcionaba casi perfecto. Pero la autentificación no es el
> problema
> > > ya
> > >> > que todo el resto del acceso funciona perfectamente. Sólo tengo
> > > problemas
> > >> > cuando el usuario quiere eliminar un correo, o moverlo de

carpeta,

> > >> > donde
> > >> > da
> > >> > el error 502, como describo abajo. Puedo enviar, responder,
> visualizar,
> > >> > etc...
> > >> >
> > >> >
> > >> >
> > >> > "Ivan [MS MVP]" escribió en el mensaje
> > >> > news:
> > >> > Jaume, que tipo de autentificacion estas usando ? si empleas
> integrada,
> > >> > debes emplear la forma: dominio\usuario. Lo normal, es emplear
basica
> > >> > sobre
> > >> > SSL par evitar que los usuarios deben especificar el dominio y
> permitir
> > > el
> > >> > uso de otros navegadores que no soportan integrada.
> > >> >
> > >> > Un saludo.
> > >> > Ivan
> > >> > MS MVP ISA Server
> > >> >
> > >> >
> > >> > "Jaume Clot" escribió en el mensaje
> > >> > news:e%
> > >> >> Tengo Montado un ISA2004 que hace de pasarela a un Exchange 2003
> para
> > >> > acceso
> > >> >> OWA, todo en Windows 2003.
> > >> >> Todo funciona correctamente excepto que no se pueden eliminar
> correos
> > >> > desde
> > >> >> el explorador. Viendo el error en el log del IIS del Exchange,

se

> > >> >> puede
> > >> >> observar un error 502 en la petición BMOVE.
> > >> >>
> > >> >> 2004-09-13 15:11:17 172.25.1.7 BMOVE /exchange/user/carpeta/ -

80

> user
> > >> >> 217.127.104.232

Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)

> 502
> > > 0
> > >> >> 0
> > >> >>
> > >> >> Si accedo directamente desde la red local, funciona

perfectamente,

> así
> > >> >> que
> > >> >> no es fallo del IIS que sirve al Exchange.
> > >> >>
> > >> >> 2004-09-13 15:13:31 172.25.1.7 BMOVE /exchange/user/carpeta/ -

80

> user
> > >> >> 172.25.100.47 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)
207
> 0
> > > 0
> > >> >>
> > >> >>
> > >> >> ¿Que falta configurar en el ISA para que funcione?
> > >> >>
> > >> >>
> > >> >
> > >> >
> > >>
> > >>
> > >
> > >
> >
> >
>
>