Поставил на один комп ISA и Exchange. На компьютере 2 сетевых: одним концом смотрит в локалку, другим - в и-нет. Решил попробовать польностью изолировать Exchange от внешней сети, т.е. оставить ему только внутренний интерфейс, а на ISA настроить "публикацию". Почта в и-нет уходит на "ура", а вот из инета сервер не виден. Может кто пробовал что-то подобное?
» ISA+Exchange
Опа. Что-то темы у нас часто одинаковые. Я как раз собираюсь выставить Exchange на один сервак с ISA. Теперь подумаю.
Klisha, а 25 порт на машине открыл для доступа из-вне ?
Darkowl
Настроить рабочую комбинацию так и не удалось... Поставил на соседнюю машину, настроил публикацию - все рулит...
Bemep
Экспериментировал в течение месяца, потом забил - поставил на другой комп...
Настроить рабочую комбинацию так и не удалось... Поставил на соседнюю машину, настроил публикацию - все рулит...
Bemep
Экспериментировал в течение месяца, потом забил - поставил на другой комп...
А это полноценный почтовик? Там, с MX записью в DNS...
Просто непонятно, в чем разница, почему на машине с Исой не работает?
У меня нет той самой другой машины, а ставить на контроллер домена Exchange нельзя.
Просто непонятно, в чем разница, почему на машине с Исой не работает?
У меня нет той самой другой машины, а ставить на контроллер домена Exchange нельзя.
Darkowl
Кто сказал????? почему нельзя??? я о таких ограничениях не слышал...
В общем я ставил на ису... работает он нормально, но у меня не получилось ему назначить только внутренний IP.... Он работал с внешним IP без проблем...
Кто сказал????? почему нельзя??? я о таких ограничениях не слышал...
В общем я ставил на ису... работает он нормально, но у меня не получилось ему назначить только внутренний IP.... Он работал с внешним IP без проблем...
Klisha
В моём случае на одном машине ISA, 2K+AD, Exchange
Цитата:
ну у меня не на "ура", но из внешнего мира приходит... а вот отправку не могу сделать...
подскажи плз.. как у тя был настроен Isa?
В моём случае на одном машине ISA, 2K+AD, Exchange
Цитата:
Почта в и-нет уходит на "ура", а вот из инета сервер не виден. Может кто пробовал что-то подобное?
ну у меня не на "ура", но из внешнего мира приходит... а вот отправку не могу сделать...
подскажи плз.. как у тя был настроен Isa?
[b]LAZ[/]
Я отказался от этой конфигурации... разнес все по разным серверам... на ISA настроил публикацию - работает как часы...
Проблема с отправкой у тебя в чем конкретно заключается??? вообще-то при корректной настройке ISA проблем с отправкой точно не должно быть...
Я отказался от этой конфигурации... разнес все по разным серверам... на ISA настроил публикацию - работает как часы...
Проблема с отправкой у тебя в чем конкретно заключается??? вообще-то при корректной настройке ISA проблем с отправкой точно не должно быть...
Klisha
я хочу убедить, начальство разнести это по разным машинам... но пока надо сделать как есть... лишь бы заработало...
сейчас ситуация такая .. отправляю на себя письмо... оно не возвращается... но и не приходит.... ящик просматриваю по имапу....
отправляю писмо во внешний мир... - ТУТ-ЖЕ !!!! говорит не могу доставить...
письмо возвращается в течении одной сесии к серваку...
посмотри плз. тему http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=3476#1
Добавлено
2 all
конфигурация ISA+Exchange2000 на одной машине заработала....
почта отправляется и принимается...
почему? ..(догадываюсь )... всё проверю... напишу...
сорри за
я хочу убедить, начальство разнести это по разным машинам... но пока надо сделать как есть... лишь бы заработало...
сейчас ситуация такая .. отправляю на себя письмо... оно не возвращается... но и не приходит.... ящик просматриваю по имапу....
отправляю писмо во внешний мир... - ТУТ-ЖЕ !!!! говорит не могу доставить...
письмо возвращается в течении одной сесии к серваку...
посмотри плз. тему http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=3476#1
Добавлено
2 all
конфигурация ISA+Exchange2000 на одной машине заработала....
почта отправляется и принимается...
почему? ..(догадываюсь
)... всё проверю... напишу... сорри за
Кстати в книжке по ISA от "Русской редакции" такая ситуация написана - и все должно работать ))
))Можете сходить на www.isaserver.org
там много всяких советов есть (((=
там много всяких советов есть (((=
Klisha
В книжке написанно что надо просто создать 4-ре IP packet фильтра..
in TCP 25, out TCP 25, in TCP 110, out TCP 110...
но создав что 4-ре таких фильтра что один разрешающий всё... оно не работало...
в доке с мурасофта добавленно что надо ещё активировать SMTP фильтр и создать правило публикации SMTP server.....
реально у меня заработало след образом-
правила публикации:
SMTP server, POP3 server и Excange RPC server !!!!!
последнее правило не создается визардом..!! а без него ниче не работало..!
в поле IP address of internal server указал IP внутренней сети (192.168.0.1)
IP packet фильтры, я не мудрил создал один IP Protocol-Any Direction-Both
В Excange виртуальные сервера POP3 и SMTP настроил только на адрес внутренней сети (192.168.0.1)
но всё таки если есть возможность установить ISA и Excange на разных компах, то нада так и делать .. у меня возник конфликт между этими прогами по портам и IP адресам....
эта проблема описанна в
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=3476#1
Вроде всё описал... бу вопросы .. задавайте...
В книжке написанно что надо просто создать 4-ре IP packet фильтра..
in TCP 25, out TCP 25, in TCP 110, out TCP 110...
но создав что 4-ре таких фильтра что один разрешающий всё... оно не работало...
в доке с мурасофта добавленно что надо ещё активировать SMTP фильтр и создать правило публикации SMTP server.....
реально у меня заработало след образом-
правила публикации:
SMTP server, POP3 server и Excange RPC server !!!!!
последнее правило не создается визардом..!! а без него ниче не работало..!
в поле IP address of internal server указал IP внутренней сети (192.168.0.1)
IP packet фильтры, я не мудрил создал один IP Protocol-Any Direction-Both
В Excange виртуальные сервера POP3 и SMTP настроил только на адрес внутренней сети (192.168.0.1)
но всё таки если есть возможность установить ISA и Excange на разных компах, то нада так и делать .. у меня возник конфликт между этими прогами по портам и IP адресам....
эта проблема описанна в
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=3476#1
Вроде всё описал... бу вопросы .. задавайте...
Цитата:
IP packet фильтры, я не мудрил создал один IP Protocol-Any Direction-Both
ентоя зря конечна... подглючивает
2 ALL
поблема осталась и она заключается в следующем:
почта по POP3 непринимается...
Outlook XP выдаёт следующую ощибку:
Цитата:
В настройке учетной записи есть бутон - "Проветка настройки ученой записи", когда на него топчешь все "ок"
он находит сервер входящей почты, но напротив "вход на сервер входящей почты" галку не ставит....
если я правильно понимаю я что-то намудрил в IP packet фильтрах.. но вот что, не понимаю.
поблема осталась и она заключается в следующем:
почта по POP3 непринимается...
Outlook XP выдаёт следующую ощибку:
Цитата:
Задача 'mail.scalatelecom.ru - отправка и получение' сообщила об ошибке (0x800CCC0F) : 'Подключение к серверу было прервано. Если ошибка повторится, обратитесь к администратору сервера или поставщику услуг Интернета.'
В настройке учетной записи есть бутон - "Проветка настройки ученой записи", когда на него топчешь все "ок"
он находит сервер входящей почты, но напротив "вход на сервер входящей почты" галку не ставит....
если я правильно понимаю я что-то намудрил в IP packet фильтрах.. но вот что, не понимаю.
У меня другая ситуация:
1. ISA+DC
2. DC+Exchange+IM
ISA Protocol rules -> Allow ->FTP, SMTP, POP3, HTTP
Почта чисто корпоративная, в инет не ходит.
после установки Firewall Client'a IM отказывается работать (ошибка соединения с сервером), Outlook тормозит, но забирает .
HTTP, FTP, ася работают только в путь.
Помогите плиз
1. ISA+DC
2. DC+Exchange+IM
ISA Protocol rules -> Allow ->FTP, SMTP, POP3, HTTP
Почта чисто корпоративная, в инет не ходит.
после установки Firewall Client'a IM отказывается работать (ошибка соединения с сервером), Outlook тормозит, но забирает .
HTTP, FTP, ася работают только в путь.
Помогите плиз
dEPeCHe
расшифруй плз. "IM"
расшифруй плз. "IM"
Exchange Instant messanger - корпоративная хрень для обмена сообщениями.
Сервис обмена сообщениями идёт в ентерпайз эдишине
Сервис обмена сообщениями идёт в ентерпайз эдишине
dEPeCHe
Траблинг в том, что клиент все запросы "похожие на запросы в инет" отправляет на ISA сервер..... соответственно там он его не находит - вот и облом.... Думаю что стоит клиента снести на хрен.. а дефолт гедевеем поставить IP адрес ISA сервера... тады будет все пучком работать.
Траблинг в том, что клиент все запросы "похожие на запросы в инет" отправляет на ISA сервер..... соответственно там он его не находит - вот и облом.... Думаю что стоит клиента снести на хрен.. а дефолт гедевеем поставить IP адрес ISA сервера... тады будет все пучком работать.
dEPeCHe
Цитата:
настойки сервера какие?
если на внутренний IP то ISA здесь не причем (должна быть )
Цитата:
после установки Firewall Client'a IM отказывается работать (ошибка соединения с сервером), Outlook тормозит, но забирает .
настойки сервера какие?
если на внутренний IP то ISA здесь не причем (должна быть
)dEPeCHe
Кстати у меня IM тоже не хотел работать если клиента ставил...
Кстати у меня IM тоже не хотел работать если клиента ставил...
Klisha прав: без клиента работает, но мне нужен клиент
кстати Если я ставлю фильтр
IP Protocol-Any
Direction-Both
то мессангер спрашивает логин но не пускает:
"Пользователю, выполневшему вход с этого компутера, не разрешено использовать указанный адрес электронной почты"
а если без этого фильтра даже до авторизации не доходит:
"ошибка соединения с сервером"
Есть одна мысль но не знаю откуда подойти - см. ISA management->Firewall Client->Aplication settings
Там есть:
exchng32->Disabled
outlook->Disabled
что нить разжует - что енто?
кстати Если я ставлю фильтр
IP Protocol-Any
Direction-Both
то мессангер спрашивает логин но не пускает:
"Пользователю, выполневшему вход с этого компутера, не разрешено использовать указанный адрес электронной почты"
а если без этого фильтра даже до авторизации не доходит:
"ошибка соединения с сервером"
Есть одна мысль но не знаю откуда подойти - см. ISA management->Firewall Client->Aplication settings
Там есть:
exchng32->Disabled
outlook->Disabled
что нить разжует - что енто?
2 all
о приёме почты через POP3 -
у меня идет конфликт по порту 110 между ISA и Exchange
по принципу "кто раньше встал того и тапки!!!"
если первее стартанёт ISA Firewall, то Exchange выдат ошибку:
Цитата:
если первее стартанёт Exchange , то ошибка у ISA Firewall:
Цитата:
хотя в настройках Exchange указанно что ты на IP 192.168.0.1? а ISA идет на внешний порт... 217.106.x.x:110
вот и разбирайся, малин, чё им нада..... мо-ж бу у кого какие соображения?
о приёме почты через POP3 -
у меня идет конфликт по порту 110 между ISA и Exchange
по принципу "кто раньше встал того и тапки!!!"
если первее стартанёт ISA Firewall, то Exchange выдат ошибку:
Цитата:
Тип события:Ошибка
Источник события:POP3SVC
Категория события:Отсутствует
Код события:115
Дата:26.05.2003
Время:17:23:15
Пользователь:Нет данных
Компьютер:SERVER
Описание:
The service could not bind instance 1. The data is the error code.
For additional information specific to this message please visit the Microsoft Online Support site located at: http://www.microsoft.com/contentredirect.asp.
Данные:
0000: 40 27 00 00 @'..
если первее стартанёт Exchange , то ошибка у ISA Firewall:
Цитата:
Тип события:Предупреждение
Источник события:Microsoft Firewall
Категория события:Отсутствует
Код события:14163
Дата:26.05.2003
Время:17:28:27
Пользователь:Нет данных
Компьютер:SERVER
Описание:
Server publishing rule [POP3] that maps 192.168.0.1:110 TCP to 217.106.x.x:110 for protocol [POP3 Server] failed because the port on the external interface is being used by another application. The Firewall service failed to bind socket for the server on the firewall since another process is using the same port. Check for any other process using the same port and terminate if necessary.
хотя в настройках Exchange указанно что ты на IP 192.168.0.1? а ISA идет на внешний порт... 217.106.x.x:110
вот и разбирайся, малин, чё им нада..... мо-ж бу у кого какие соображения?
LAZ
Make sure you have a unique IP address for each virtual server. See Q256132.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q256132
Make sure you have a unique IP address for each virtual server. See Q256132.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q256132
dEPeCHe
А если клиент не стоит то люди как у тебя ходят в инет??? через прокси или как secureNAT???? если через прокси то я знаю решение...
А если клиент не стоит то люди как у тебя ходят в инет??? через прокси или как secureNAT???? если через прокси то я знаю решение...
У меня щас MS Proxy 2.0 стоит, на ней все и работают
Хочу проапгэйдить до ИСЫ? так столько проблем!!МСП держала и асю и почту
а тут нужно для всего ентого дела ишо и файрвол ставить!!
Клиентов я ставить буду всем, кому нужен инет (~30 из 100)
А 80ый порт и без клиента работает
Через НАТ не хочу так как за исой у меня ишу одна сетка на рутере, которую я не хочу фильтровать.
Обычные клиенты у меня лезут сразу на рутер, а те кто хочет в инет - на проксю клиентом.
Хочу проапгэйдить до ИСЫ? так столько проблем!!МСП держала и асю и почту
а тут нужно для всего ентого дела ишо и файрвол ставить!!
Клиентов я ставить буду всем, кому нужен инет (~30 из 100)
А 80ый порт и без клиента работает
Через НАТ не хочу так как за исой у меня ишу одна сетка на рутере, которую я не хочу фильтровать.
Обычные клиенты у меня лезут сразу на рутер, а те кто хочет в инет - на проксю клиентом.
Народ! Привет!!!
Есть два сервака:
1) Exch + DC
2) ISA + Exch. На нем соответственно два интерфейса - локальный и внешний. Поставил Exch работает в режиме SMT Relay, вернее я его поставил для этой цели.
Почта из вне приходит на "ура". Наружу не уходит ни в какуЮ....
Пишет: Your message did not reach some or all of the intended recipients. ( Это отлуп из Exch приходит)
Вопрос в следующем: кто нить добился от исы правильной конфигурации по публикации?
Имхо с исой все в поряде не знаЮ как правильно exch сказать чтобы он все слал через смарт хост.... не шлет гад
Подскажите плиз!
Пиво с меня
Добавлено
Забывл сказать: перед установкой exch на ису у меня стоял Symantec for SMTP Gateways. Через него почта работает как часы, а вот через exch не хочет.....
Есть два сервака:
1) Exch + DC
2) ISA + Exch. На нем соответственно два интерфейса - локальный и внешний. Поставил Exch работает в режиме SMT Relay, вернее я его поставил для этой цели.
Почта из вне приходит на "ура". Наружу не уходит ни в какуЮ....
Пишет: Your message did not reach some or all of the intended recipients. ( Это отлуп из Exch приходит)
Вопрос в следующем: кто нить добился от исы правильной конфигурации по публикации?
Имхо с исой все в поряде не знаЮ как правильно exch сказать чтобы он все слал через смарт хост.... не шлет гад
Подскажите плиз!
Пиво с меня
Добавлено
Забывл сказать: перед установкой exch на ису у меня стоял Symantec for SMTP Gateways. Через него почта работает как часы, а вот через exch не хочет.....
Lamerok
А зачем ты на ISA накрутил еще один сервер?? Может просто надо было настроить публикацию первого и не париться???
А зачем ты на ISA накрутил еще один сервер?? Может просто надо было настроить публикацию первого и не париться???
Klisha
я не хочу чтобы мой exch с рабочим сторе смотрел во вне. тем более что на нем живет DC.
я не хочу чтобы мой exch с рабочим сторе смотрел во вне. тем более что на нем живет DC.
Lamerok
На безопасность это фактически никак не повлияет.. ты же публикуешь только один его порт - 25. Завалить сервер через один этот порт очень сложно
На безопасность это фактически никак не повлияет.. ты же публикуешь только один его порт - 25. Завалить сервер через один этот порт очень сложно
Предыдущая тема: Установка Apache 2.x, PHP4, PERL и MySQL на localhost под Wi
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.