NAT avec OWA (Exchange 2010)
NAT avec OWA (Exchange 2010) - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 17-07-2015 à 11:01:36
Publie Exchange sur le 443 avec si besoin un reverse proxy en frontal
Marsh Posté le 19-07-2015 à 13:44:19
Ce n'est pas bête d'utiliser une seconde adresse IP car le port https est ouvert sur tous les réseaux, ce qui pas forcément le cas des autres ports comme le 25252.
Tu évites ainsi que les utilisateurs en déplacement ne puissent pas accéder à leurs mails.
Tu pourras mettre le ssl vpn sur la seconde ip (par exemple) pour leur permettre d'avoir une connexion dédiée.
Sujets relatifs:
- strategie signature exchange
- Exchange 2010 - OWA -- Erreur .NET
- Problème d'envoi mail en INTERNE Exchange 2010/ 2003 (coexistence)
- [Ms Exchange] Envoyer un mail à tout mon domaine
- Accès à un smartphone android à distance en NAT
- probleme connexion outlook exchange
Marsh Posté le 17-07-2015 à 00:10:53
Bonjour,
Dans notre entreprise, je viens de migrer d'un exchange 2003 vers exchange 2010.
On avait pour habitude d'utiliser l'adresse https://mail.masociete.com:25252 pour accéder au webmail d'exchange 2003 (avec une redirection auto vers /exchange...)
Pour cela j'avais rajouté un port "en écoute" sur IIS, le 25252 en https...le pare-feu Netasq faisait du NAT port externe 25252 vers port internet 25252, tout va bien.
Pour exchange 2010, il semblerait que le rajout d'un port dans les liaisons du Default Web Site mette le bazar pour l'autodiscover, avec pour conséquence, par exemple, un message du type "serveur indisponible" si on va dans les options de message d'absences automatiques avec un client Outlook...si si, j'ai vérifié.
Si j'enlève mon port 25252 et que je laisse les ports d'origine (80 et 443) tout fonctionne bien !, plusieurs forums appuient mes "découvertes".
Donc exchange 2010 se limiterait aux ports 80 et 443...ce qui ne m'arrange pas du tout car du coup si avec mon pare-feu je fais une translation du port externe 25252 vers l'IP d'exchange avec le protocole https (443), ce satané serveur fait une redirection automatique dans le navigateur en faisant "sauter" mon port 25252 !.
je passe de https://mail.masociete.com:25252/owa à https://mail.masociete.com/owa ! du coup la page est introuvable...!
Bien sûr tout fonctionne côté OWA si je rajoute le port 25252 en https dans les liaisons IIS...je reste bien sur https://mail.masociete.com:25252/owa mais du coup l'autodiscover renvoie une erreur http 500 !.
Avez-vous une solution pour combiner le bon fonctionnement d'exchange 2010 (en me limitant aux ports 80 et 443 sur IIS pour OWA) et rendre celui-ci accessible de l'extérieur ?, je comprends bien qu'en général le https utilise le port 443 et non le 25252...je pense que par un automatisme de sécurité Exchange fait sauter le 25252.
Certains préconisent d'avoir une seconde IP public dédiée uniquement à Exchange...il est quand même idiot d'en arriver là pour une histoire de port.
Je précise que le port 443 https://masociete.com est déjà utilisé pour l'accès VPN SSL du pare-feu netasq...d'où ce 25252 en https !
Merci par avance pour vos conseils
Guillaume