Nightflyer2000 Geschrieben 28. September 2006 Geschrieben 28. September 2006 Hallo Leute, da ich nicht sicher bin, welches Thema es genau trifft versuche ich es erst mal hier. Ansonsten bitte verschieben... Folgendes: - Zwei Netzwerke (IP-seitig getrennt) - Zwei unterschiedliche Domänen und Domänen-Controller - Beide Netze laufen auf einer Hardware-Firewall zusammen, jedoch nur mit wenigen Ports ist netzübergreifende Kommunikation möglich - In Netz A ist ein Exchange-Server im dem AD der Domäne eingebunden - In Netz B sollen die XP-Clients mit Outlook auf diesen Exchange-Server zugreifen können - Wenn ich alle Ports zwischen den Netzen für die entsprechenden IPs der Rechner / Server an der Firewall frei schalte, klappt es wunderbar, ist aber ja nicht der Sinn einer Firewall Jetzt meine Frage. Hat jemand Ideen, welche Ports ich von den vielen Ports, die Exchange benutzt, freigeben muss, damit Mail- und Kalenderfunktionen funktionieren? Danke schon mal an alle! :confused:
Steffen3:16 Geschrieben 28. September 2006 Geschrieben 28. September 2006 Versuchs mal auf dem Excahnge Server mit dem Port 135
Nightflyer2000 Geschrieben 28. September 2006 Autor Geschrieben 28. September 2006 Vielen Dank für die Antwort, jedoch hatte ich diesen post schon bei meiner Auswahl dabei. Ich habe mal folgende Ports freigegeben und damit auch keinen Erfolg gehabt: http://www.exchange-faq.de/tcpports.htm Eventuell fehlen noch welche, wenn ich möchte nicht so viele offene Ports haben und auch die o. g. Liste nicht dauerhaft so lassen... Danke schon mal. :confused:
toppy Geschrieben 28. September 2006 Geschrieben 28. September 2006 - Beide Netze laufen auf einer Hardware-Firewall zusammen, jedoch nur mit wenigen Ports ist netzübergreifende Kommunikation möglich Lösche die von dir eingetragenden Ports wieder und führe dann die von dir gewünschten Aktionen in Outlook aus. Anschließend schaust du ins Log der Firewall, welche Verbindungen versucht wurden aufzubauen.
hades Geschrieben 28. September 2006 Geschrieben 28. September 2006 Wie genau haengen die Netze zusammen? Ueber eine WAN-Anbindung? Dort bitte den Port 135 nicht freigeben. Dieser Port wird von RPC/DCOM genutzt und ist ein Einfallstor fuer Viren und andere Schadsoftware. Wenn Port 135 unbedingt geoeffnet werden muss, dann sicherstellen dass die Hardwarefirewall RPC-Pakete untersuchen kann (Application Layer Filtering). Ein reines Portforwarding ist an dieser Stelle Selbstmord. Elegantere Moeglichkeiten Outlook an einen Exchange Server anzubinden: - RPC over HTTPS geht nur mit einer Windows 2003 Domaene, Exchange 2003 und mit XP SP2 sowie Outlook 2003 - VPN-Anbindung siehe http://www.msexchangefaq.de/clients/rpchttp.htm
ozzy666 Geschrieben 28. September 2006 Geschrieben 28. September 2006 Zu dem Thema ist folgender Link ganz interessant: http://support.microsoft.com/default.aspx?scid=kb;en-us;832017
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden