Wie binde ich unseren Exchange Server per SSL extern an?

Moderator: Securepoint

Gesperrt
randyh
Beiträge: 17
Registriert: Do 06.10.2011, 08:36

Wie binde ich unseren Exchange Server per SSL extern an?

Beitrag von randyh »

Hi

so unsere Securepoint tut ihren Dienst - jetzt wollen wir gleich noch ein paar neue Funktionen nutzen.

Und zwar würden wir gerne die Apple Geräte mobil syncen lassen.
Im Firmen LAN funtz das schon problemlos.

Die ersten Versuche haben jetzt mal nicht geklappt - habe ich irgendwo einen Denkfehler?

Bild

Besten dank für jede Info !

viele Grüße

A. Rietz
Beiträge: 116
Registriert: Sa 11.08.2007, 16:27
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von A. Rietz »

Hallo,

gibt es ein statisches NAT?
Dazu bitte einfach ein weiteres Netzwerkobjekt des Exc07 mit statischem NAT anlegen.
Dann die Regel Internet -> exc07_dnat -> https anpassen und testen.

Grüße
A.Rietz
Some people want it to happen, some wish it would happen, others make it happen.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das statische NAT ist ja sowas von Oldschool!
Verwenden Sie besser die aktuelle Anleitung zum Einrichten einer Portweiterleitung

randyh
Beiträge: 17
Registriert: Do 06.10.2011, 08:36

Beitrag von randyh »

Die Portweiterleitung hätte ich ja bereits konfiguriert.

Passt denn vom Prinzip her die Denkweise wie auf dem Bild dargestellt?

Was ich auch überlege - brauche ich vom Ex2007 Server für die SSL Verbindung eine Route zurück zur Securepoint?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ich vermute der Exchange-Server hat bereits eine Default-Route ins Internet. Und diese geht natürlich über die Securepoint. Ist das so der Fall, brauchen Sie keine weitere Route.
Und ja: Ihr Plan von oben ist soweit richtig.

randyh
Beiträge: 17
Registriert: Do 06.10.2011, 08:36

Beitrag von randyh »

Hi

also der Exchange Server selbst hat noch keine Default-Route ins Internet.
Emails werden über -> securepoint -> smarthost verschickt.
Der weitere Internetzugang läuft über einen Proxy.

Also müßte ich folglich ein Route hinzufügen. Passt die Route so:
0.0.0.0 maks 0.0.0.0 gw IP-Securepoint

Zertifikat würde ich ein SAN Zertifikat Verwenden - um gleichzeitig die folgenden Namen abzudecken:
mail.firma.com
autodiscover.firma.com
exchangeserver.firma.int
autodiscover.firma.int
exchangeserver

sollte also normal laufen?!

besten dank für die tolle Hilfe !

viele Grüße

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Genau so.

randyh
Beiträge: 17
Registriert: Do 06.10.2011, 08:36

Beitrag von randyh »

So das Zertifikat ist beantragt. Ich will nur noch etwas anfügen - falls mal jemand das selbe vor hat.

Firma.int ist nicht verwendbar. Dafür werden keine Zertifikate mehr ausgestellt.
die Domain sollte regular .local heissen. Was teilweise schwierig sein kann, wenn es die AD Domain schon gibt.

Gesperrt