Outlook Web Access Setup

[Guest edou123]

Eχοντας εγκαταστήσει εναν SBS2003 (με τον Exchange του) ήθελα να ενεργοποιήσω πρόσβαση σε αυτόν μέσω OWA. O Exchange είναι στημένος πάνω στον server που είναι και DC και πίσω από ένα Firewall. Eσωτερικά δουλεύει κανονικά: https://<server>/exchange ανοίγει, κανένα πρόβλημα.

Ανοιξα λοιπόν στο firewall τις πόρτες 80 & 443 και τις έκανα forward (μέσω του ΝΑT του Firewall) στον server μου. Δίνοντας τώρα https://<my_static_ip>/exchange δεν έχω πρόσβαση και παίρνω ένα μήνυμα στο παράθυρο του ΙΕ(6 & 7) ότι - και το γράφω κατά έννοια - η συγκεκριμένη IP δεν είναι στη λίστα αποδεκτών IPs για τον Exchange.

Προφανώς κάτι έχει ξεφύγει... Θα μπορούσε να μου δώσει κάποιος ορισμένες οδηγίες για να ολοκληρώσω το setup μου?

Ευχαριστώ.

[Akladakis]

Αν το πρόβλημα δεν οφείλεται στον υπολογιστή απο τον οποίο συνδέεσε και πιθανές ρυθμίσεις ασφαλείας του (πιστεύω να το δοκιμασες με περισσότερους του ενός) τότε σίγουρα πρέπει να ρυθμίσεις τον IIS να δέχεται κλήσεις απο το εξωτερικό δίκτυο (public)

Επειδή το error που αναφέρεις είναι λίγο περίεργο θα ήθελα αν μπορείς να το μεταφέρεις ακριβώς εδώ και όχι στο περίπου μήπως και διαπιστώσουμε ότι φταίει κάτι πιο απλο.

Περιμένω νεότερα

[dimitris]

Μάλλον ο IIS δεν δέχεται το ΙΡ του server (του εαυτού του δλδ - τρελό, αλλά συμβαίνει). Τσέκαρε στον IIS στα virtual directories /exchange και /exchweb για περίεργα ΙΡ exclusions του localhost, local network κλπ.

 

[Guest edou123]

Nαι φίλε Δημήτρη, από ότι καταλαβαίνω και εγώ κάτι τέτοι πρέπει να συμβαίνει γιατί το λάθος που παίρνω - και απαντώ και στον akladaki εδώ - είναι to:

HTTP error 403.6 - Forbidden: IP address of the client has been rejected.
Internet Information Services (IIS)

Oι ρυθμίσεις του ΙΙS είναι οι default από το setup του SBS 2003. Mπορείτε να με βοηθήσετε με λίγο περισσότερα λόγια για τη διαδικασία ελέγχου των virtual dirctories του IIS? Κοίταξα χτές λίγο το ΜΜC του ΙΙS aλλά είδα μόνο κάποια "web sites" (π.χ. companyweb, default web site κλπ) οπου μπορώ να επιτρέψω και να απαγορεύσω ΙPs & Domain names. Που θα βρώ τις ρυθμίσεις για τα /exchange & /exchweb ?

Eυχαριστώ για τη βοήθειά σας!

[Guest edou123]

Συγγνώμη για την πολυλογία μου: βρήκα τελικά τις ρυθμίσεις και δίνοντας: Grant access to all computers στα virtual directories που αναφέραμε πιό πάνω (τα οποία είχαν by default μόνο το localhost), το ΟWA δουλεύει πλέον κανονικά.

Σχετικά με το security, ποιά είναι η γνώμη σας? Mπορεί να γίνει κάτι ώστε να περιοριστεί το ανεπιθύμητο access ενώ παράλληλα να υπάρχει πρόσβαση για όλα τα μέλη του domain από παντού ή απλά περιοριζόμαστε στη χρήση του σωστού username/password?

[dimitris]

Η καλύτερη λύση από πλευράς ασφάλειας (μακράν) είναι προϊόντα που βασίζονται στo two-factor authentication (κλειδιά που παράγουν ένα μοναδικό κωδικό κάθε μερικά δευτερόλεπτα). Έχω εγκαταστήσει τέτοια προϊόντα και το επίπεδο της ασφάλειας (λόγω του αλγόριθμου και του τρόπου λειτουργίας) είναι το μεγαλύτερο δυνατό.