|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2007 - Проблема с доступом внешних клиентов VPN, RPCoHTTP |
|
|
V. 2007 - Проблема с доступом внешних клиентов VPN, RPCoHTTP
|
|
Новый участник Сообщения: 2 |
Добрый день. В фирме есть 2 сервера: 1) Win2003 r2sp2 x86 ent - ISA 2006 sp1; 2) Win2008 SP2 x64 std - Exchange 2007 sp3 (CAS,HUB,MB,UM), AD, CA, IIS, RPCoHTTP Proxy, DHCP.
Проблема №1 Внешние клиенты подключаясь через VPN не могут получить доступ к совим почтовым ящикам по MAPI, если ящик уже был настроен в офисе когда ноутбук клиента был в внутренней сети, то через VPN (PPTP) он работает 3-5 сек, после чего теряет подключение к Exchange, в это время на ISA в логах возникает ошибка Event: 20021 Source: ISA Server RPC Filter (Опубликованная служба RPC 192.168.*.100:135 недоступна). Никакой информации по этой ошибке найти не удалось. Если попытаться настроить почтовый ящик из дома подключившись по VPN то во время настройки будет ошибка "Сервер Exchange недоступен". Правила на ISA разрешают VPN клиентам полный доступ к внутренней сети, так же ISA сервер имеет полный доступ к внутренней сети. Проблема №2 Хотел перевести пользователей с VPN на PRCoHTTP подключение, но и тут возникли проблемы. Правила публикации созданы, сертификат с внутреннего CA прикручен к exchange и к isa, и опять же не работает, при проверке подлинности NTLM просто пишет об отсутствии подключения к Exchange, при Basic запрашивает логин\пароль\домен но так же появляется ошибка о недоступности подключения к Exchange. На ISA и Exchange во время подключения в логах чисто, ошибок нет. При проверке через testexchangeconnectivity возникает ошибка при проверке SSL "Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать" но думаю это все таки из-за того что сертификат не покупной, а из внутренней CA. Сразу уточню, все настраивалось еще года 2 назад другим администратором, контактов которого нет, и проблема с VPN тогда же была и решить ее так же не удавалось. |
|
|
Отправлено: 16:15, 23-03-2011 |
|
Ветеран Сообщения: 630
|
Профиль | Отправить PM | Цитировать Цитата yu.dll:
В Вашей цепочке сертификатов все CRL-размещения доступны из Инетрнет?! Если нет, то для решения проблем с CA начинайте именно с этого! Как временный тест можно предложить загрузить во внутренней сети свежий CRL и загрузить его ручками на клиента... пока не истек срок его действия попробовать подключиться снаружи. |
|
|
Отправлено: 18:40, 26-03-2011 | #2 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Сертификат из внутренного CA, на компьютере удаленного клиента корнвеой сертификат CA так же установлен, т.е. заходя на owa из интернета видно, что ошибок с сертификатом нет. Доступ к CRL из интернета был сделан временно по HTTP, при VPN подключении так же есть доступк с CRL и через HTTP и через LDAP.
|
|
Последний раз редактировалось yu.dll, 26-03-2011 в 23:12. Отправлено: 23:04, 26-03-2011 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Firewall - Проблема с доступом к портам через VPN | alive_corpse | Сетевые технологии | 0 | 26-11-2009 12:13 | |
| Проблема с авторизацией внешних клиентов VPN! | juicel | Microsoft Windows NT/2000/2003 | 6 | 28-05-2008 10:38 | |
| У VPN-клиентов нет доступа в интернет :( | Psih_ | Microsoft Windows NT/2000/2003 | 6 | 11-04-2008 01:04 | |
| проблема с доступом клиентов к серверу. | Maf1a | Microsoft Windows NT/2000/2003 | 12 | 13-07-2007 17:07 | |
| WinXP SP2 :: проблема с доступом к расшареной папке при большом числе клиентов | Siava one | Сетевые технологии | 8 | 20-09-2005 14:57 | |
|
|
Время: 10:19. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
