Redirect OWA
 

Ситуация.

Есть у нас провайдер, который по тех. причинам не может нам предоставить статичный адрес, который я бы вбил на ИСА сервере, вместо этого он нам выдал внутренний IP (пусть будет 10.10.10.2).
Устройство , которое делает нат со стороны прова - 10.10.10.1

Но провайдер нам сделал просто проброс всех портов на наш внутренний ip адрес. Тоесть в принципе у нас есть внешний статичный адрес.

Я опубликовал owa - работает. Сделал правило redirect (публикация вэб-узла), которое гласит - отклонять все запросы пришедшие на owa.domain.com и перенаправлять на https://owa.domain.com/exchange
Данное правило не срабатывает. Посмотрел логи ИСА - увидел что наш могучий сервер блочит инфу от 10.10.10.1 (тоесть роутер прова) поступающую к нему на внешний адрес по http на 10.10.10.2

Сделал правило доступа - запретить доступ по 80 и 443 (http и https) из вне на локальный компьютер (10.10.10.2) и перенаправлять эти данные на https://owa.domain.com/exchange.


При таком правиле всё работает на ура.

Соответственно вопрос - Данное правило как я понял не очень правильным выглядит. Можно ли как-то всё таки исправить данную ситуацию или же нет?

а в правиле файрвола стоит разрешение на эти порты к каким сетям, internal + localhost ? или только internal ? В принципе, правило ничего не открывает лишнего, поэтому можно и так оставить.

Delirium,
Правило создано на порты 80 и 443 для сетей из внешней к локальному компьютеру.

а если изменить правило не к локальному компу а к внутренней сети?

Delirium,
Прочитайте Выше...первый пост...
Не понимаю Ваших вопросов...зачем что-то там менять - если с этим правилом всё ок.
Не работает при создание deny опубликованный вэб узел...

Это правило? Или все таки первое? :) По Вашему посту выглядит так, что вам не нравится второе правило :)

Delirium,

В каком смысле это правило? Это обычное правило доступа. А вообще необходимо чтобы работало при правиле публикации...

Вот тут описано как должно быть.
http://isadocs.ru/articles/ISA-Firew...ess-Part5.html

по большей части всё описано в первом посту. Все вопросы, которые Вы задаёте - в пустоту - я в них не вижу смысла....

а я не могу понять, чего же вы хотите то. Если все работает, зачем что то спрашивать?
ударение на слове ЭТО :) т.к. было два правила, потому и спрашивал, какое из них вам не нравится :)
Посмотрите внимательно свойства Listener, возможно там что то не так, раз при правиле публикации не работает. Вы же не привели скрины, чтобы можно было посмотреть и оценить ситуацию.

Проблема хитрая и рещается установкой одной галки :) я сам пыхтел с этой проблемой часа 2. потом пошел попить чаю посидел отдохнул и решил проблему достаточно быстро.

В настройках листена есть функция "проверка подлиности" там нужно установить галочку "разрешать проверка подленности через Http"

Тут самое правило

Butunin Klim,
Нихт арбайтен....

непонял?!

Butunin Klim, всё равно не помогло...

Можно скрин правил или выложите их сюды

Чтобы ускорить процесс - воспольщовался так же другим форумом....там уже есть инфа...
http://forums.microsoft.com/TechNet-...6130&SiteID=40
без рекламы)

такой вот вопросик, беглый поиск результата не дал, а гдет давно видел как реализовать след, по умолчанию юзеры с представительства конектяться на https://mail.company.com/owa если не ошибаюсь гдет в IIS необходимо сменить пути,чтобы конектились просто на https://mail.company.com/

типа ответ на мой вопрос: http://technet.microsoft.com/ru-ru/l...CHG.80%29.aspx