Nightflyer2000 Geschrieben 28. September 2006 Teilen Geschrieben 28. September 2006 Hallo Leute, da ich nicht sicher bin, welches Thema es genau trifft versuche ich es erst mal hier. Ansonsten bitte verschieben... Folgendes: - Zwei Netzwerke (IP-seitig getrennt) - Zwei unterschiedliche Domänen und Domänen-Controller - Beide Netze laufen auf einer Hardware-Firewall zusammen, jedoch nur mit wenigen Ports ist netzübergreifende Kommunikation möglich - In Netz A ist ein Exchange-Server im dem AD der Domäne eingebunden - In Netz B sollen die XP-Clients mit Outlook auf diesen Exchange-Server zugreifen können - Wenn ich alle Ports zwischen den Netzen für die entsprechenden IPs der Rechner / Server an der Firewall frei schalte, klappt es wunderbar, ist aber ja nicht der Sinn einer Firewall Jetzt meine Frage. Hat jemand Ideen, welche Ports ich von den vielen Ports, die Exchange benutzt, freigeben muss, damit Mail- und Kalenderfunktionen funktionieren? Danke schon mal an alle! :confused: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Steffen3:16 Geschrieben 28. September 2006 Teilen Geschrieben 28. September 2006 Versuchs mal auf dem Excahnge Server mit dem Port 135 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nightflyer2000 Geschrieben 28. September 2006 Autor Teilen Geschrieben 28. September 2006 Vielen Dank für die Antwort, jedoch hatte ich diesen post schon bei meiner Auswahl dabei. Ich habe mal folgende Ports freigegeben und damit auch keinen Erfolg gehabt: http://www.exchange-faq.de/tcpports.htm Eventuell fehlen noch welche, wenn ich möchte nicht so viele offene Ports haben und auch die o. g. Liste nicht dauerhaft so lassen... Danke schon mal. :confused: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
toppy Geschrieben 28. September 2006 Teilen Geschrieben 28. September 2006 - Beide Netze laufen auf einer Hardware-Firewall zusammen, jedoch nur mit wenigen Ports ist netzübergreifende Kommunikation möglich Lösche die von dir eingetragenden Ports wieder und führe dann die von dir gewünschten Aktionen in Outlook aus. Anschließend schaust du ins Log der Firewall, welche Verbindungen versucht wurden aufzubauen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 28. September 2006 Teilen Geschrieben 28. September 2006 Wie genau haengen die Netze zusammen? Ueber eine WAN-Anbindung? Dort bitte den Port 135 nicht freigeben. Dieser Port wird von RPC/DCOM genutzt und ist ein Einfallstor fuer Viren und andere Schadsoftware. Wenn Port 135 unbedingt geoeffnet werden muss, dann sicherstellen dass die Hardwarefirewall RPC-Pakete untersuchen kann (Application Layer Filtering). Ein reines Portforwarding ist an dieser Stelle Selbstmord. Elegantere Moeglichkeiten Outlook an einen Exchange Server anzubinden: - RPC over HTTPS geht nur mit einer Windows 2003 Domaene, Exchange 2003 und mit XP SP2 sowie Outlook 2003 - VPN-Anbindung siehe http://www.msexchangefaq.de/clients/rpchttp.htm Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ozzy666 Geschrieben 28. September 2006 Teilen Geschrieben 28. September 2006 Zu dem Thema ist folgender Link ganz interessant: http://support.microsoft.com/default.aspx?scid=kb;en-us;832017 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.