Web Access σε Exchange 2007

[alfisti1977]

Γεια χαρά σε όλους.

Σε ένα δίκτυο με 2 Domain Controllers εναν ISA και εναν Exchange 2007 θέλω να ενεργοποιήσω το web access μεσω του ISA server. H πραγματική διευθυνση που δηλώθηκε στο MX Record εναι η πραγματικη διευθηνση του ISA. Να επισημανω ακομη οτι δεν θέλω να χρησιμοποησω SSL Encryption για authentication των χρηστων. ¨Εχω κανει το rule ston ΙSΑ , εχω δημιουργησει το listener στο rule , εχω ενεργοποιησει το outlook anywhere στον exchange εχω βαλει basic authentication και στο rule του isa και στον iis tou exchange.

To mx record δηλωθηκε με το χχχχ.gr ενω το εσωτερικό domain ειναι διαφορετικό  ψψψψ.gr. ¨εχω κάνει ενα transport rule στον exchange και oi χρήστες μου μπορούν κανόνικα να λάβουν και να στείλουν e-mail απο και πρως τα εξω .

Το πρόβλημα μα μου ειναι οτι μπαινοντας στην σελίδα του web mail  μου εμφανίζει την σελίδα του web access alla οταν βαζω το user name  ενως χρηστη για να κανω log in ΔΕΝ συνδεομαι και μου λέει οτι δεν μου επιτρέπει να συνδεθω ο ISA .

* Θα ηθελα να προσθέσω κατι ακομη. Στο rule του listener στον ISA εχω βαλει all athenticated users. Προφανως αυτο απευθηνεται στους USERS του ISA και οχι στους users του Domain. Προσπαθησα να κανω ενα αλλο Group χρηστων στον isa και να βαλω χρηστες απο το domain. Το μηνυμα λαθους που μου βγαζει ειναι ''cannot find RPC server''.

Καποια γνωμη κανεις??

Ευχαριστω εκ των πρωτέρων.

[dimitris]

Ο ISA είναι joined στο domain?

[alfisti1977]

Ναι ο ISA ειναι joined στο domain. Λαμβανω και στελνω μηνυματα απο και πρως τα εξω και μεσω web βλεπω την σελιδα του exchange αλλα δεν με περναει ο ISA. Εχω βαλει basic authentication και στο virtual owa και στο rule του ISA και στον listener του rule του ISA. Το rule του ISA εγινε για τους authenticated users. Οταν παω να βαλω χρηστες απο το domain για το rule και να βγαλω τουσ authenticated του isa απο το rule, βλεπει  κανονικά τους χρηστες τους επιλεγω και οταν τελειωνω τον οδηγο, ξερεις επιλεγω χρηστες για το rule παταω οκ, μου βγαζει το μυνημα με το RPC server, οτι δεν ειναι διαθεσιμος. Τι δουλεια εχει ο RPC ? Και εκτος αυτου , αυτην την στιγμη νομιζω οτι δεν με περναει γιατι οι χρηστες του Domain δεν ειναι χρηστες του isa. Γιαυτο προσπαθω να τους βαλω στο rule του isa. Σκέφτομαι σωστα η πρεπει να επικεντρωθω καπου αλλου? Γιατι οταν πληκτρολογεις την διευθηνση του mai και σου βγαινει η σελιδα του web access παει να πει οτι παιζει. Δεν με περναει ομως.

 

 

Ευχαριστω! 

[dimitris]

To μηνυμα οφειλεται στην ελλειψη σωστης επικοινωνιας μεταξυ του DC & του
ISA. Κοιταξε αν υπάρχει system policy rule που "μπλοκάρει" την επικοινωνια αυτη
και ενεργοποιησε το tracking του ISA για να δεις τι γινεται denied την ωρα που
παει να κανει authenticate ενας χρηστης.

[alfisti1977]

Παιδια την βρηκα την λυση. Για να δουλεψει πρεπει να απενεργοποιηθει το single side scalling στην καρτα δικτυου του isa  που επικοινωνει με το εσωτερικο δικτυο.

device manager , right click στην καρτα , properties , advance tab, disable single side scaling.

 

Δουλευει εγγυημενα.

Γρηγορης. 

[Akladakis]

Αυτές τις λύσεις απο το πουθενά και χωρίς καμία software λογική τις γουστάρω τρελά!!!!!!

ΤΡΕΛΑΑΑΑΑΑΑΑ

[dimitris]

Τι είναι αυτο? Πρώτη φορά το ακούω!

[alfisti1977]

Παιδια το προβλημα εχει να κανει αποκλειστικα με τα dell power edge 1950 servers με broadcom bcm5708c NIC και ISA .

O isa κανει reset την tcp συνδεση μολις λαβει το tcp ack πακετο του domain controler κατα την  προσπαθεια του  να κανει establish την συνδεση στην 135 πορτα του dc. O isa νομιζει οτι το reply Τοu dc χρησιμοποιησε λαθος sequence number. O isa αναφερει ενα error FWX_E_SEQ_ACK_MISMATCH. Αυτο προερχεται απο τα settings του NIC.

Προφανως μπερδευει τα layers.

 

Γρηγορης.

[dimitris]

Άρα το πρόβλημα ήταν όντως στην επικοινωνία μεταξύ DC & ISA, απλά δεν ήταν πρόβλημα λογισμικού αλλά hardware. Ενδιαφέρον... Στο είπαν από Dell?

[alfisti1977]

Οχι απο Dell. Η Microsoft ανακοινωσε λυση γιαυτο το θεμα. Το δημοσιευσε η tech-net.

http://www.tech-archive.net/Archive/ISA/microsoft.public.isa.configuration/2007-01/msg00056.html