vzdaleny pristup do exchange

[evlo]

Na serveru (za NAT) me bezi exchange (tusim, ze 2008 sp1) a:
v lokalni siti me to bezi fajn
OWA fajn
na mobilu fajn
ale chtel bych abych se vpohode s notebookem nastavenym pro pripojeni pripojil i mimo domov plnohodnotym pripojenim a ne jen tou obezlickou co to umi pres http, pri plnohodnotem pripojeni me to proste vzdy spadne (pritom server pingnu atd.), jak tedy exchange nastavit? (pokusne jsem zkusil i povolit vsechny porty pro exchange server, ale nepomohlo to)

[VasekB]

jestli neznas ani verzi Exch, tak to jses dobrej ;o))
je 2000,2003,2007 a bude 2010

takze zacni od zacatku tady>
http://support.microsoft.com/search/def ... e+firewall

/najdes tam mimo jine treba:
Service overview and network port requirements for the Windows Server system
http://support.microsoft.com/kb/832017 /

[evlo]

2007 sp1 tedy
zajima me ten konrektni problem, podle me to asi firewallem nebude, kdyz uz jsem na server presmeroval vsechny porty a vypl i windows firewall na serveru.
Otazka je taky, zdali je vubec mozne se k exchange takhle pripojovat.
Podle me to bude nejak souviset s prihlasovanim k domene. Protoze kdyz notebook pouzivam venku, tak se samozrejme jaksi neprihlasim, ale pouzijou se udaje co uz windows zna.
Jediny jak se mi to povedlo rozjet bylo pres to windowsacke VPN, ale je blbost abych se odevsad pripojoval domu a tak si doma zbytecne opet cucal internetove pripojeni misto abych vyuzival primo pripojeni mista kde se pripojim

[VasekB]

jestli chces Outlook pripojovat prez Internet pomoci nativniho MAPI protokolu, tak to asi nepujde, nebot se pro overovani pouziva Windows ActiveDirectory domena a ta potrebuje NetBios, ktery ti skonci na prvnim routru. Od toho je ta VPN, ktera se da nastavit, aby ti dal fungoval Internet a jen do LAN to bezelo po VPN tunelu.
Zalezi ale v jake situaci to pouziva /jaka je infrastruktura/, jak ti zalezi na bezpecnosti /povolovat AD ven bez VPN neni zrovna dobrej napad/, jakou mas kontrolu nad routovanim /aby ses pak nezacyklil, ze neco ti bezi venkem, neco prez VPN/, ...

zajima me ten konrektni problem

to ze je zadani na jednu vetu neznamena, ze je problematika trivialni a reseni take na jednu vetu.
jsou to uz odborne veci a jestli nemas dobre znalosti sitovani a fungovani Exchange a AD domeny, tak si to nech radeji od nekoho udelat, specialne, pokud to nemas doma na testovacim Virtualu, ale do firmy...

[VasekB]

pripojeni Outlooku primo k Exchange nabizi treba Gauzy.cz jako hostovanou sluzbu. Maji tam i navod jak to zprovoznit v Outlooku. Sice to umoznuje vsechny funkce Oulook+Exchange, ale obavam se ze komunikace bezi na HTTP, viz kus jejich konfiguraku z helpu

HomeServer=EXVS01
RPCoverHTTPflags=0x002f
RPCProxyServer=mail.gauzy.cz
RPCProxyPrincipalName=msstd:mail.gauzy.cz
RPCProxyAuthScheme=0x0001
ServiceName=MSEMS

[evlo]

Tak pres http me to bezi taky, ale problem, ze kdyz to chci pouzivat v lokalni siti ne HTTP, tak i kdybych se chtel spokojit s provozem pres HTTP(S) venku (coz nechci ), tak se outlook snazi pripojit napred normalne a az kdyz se mu to nepovede, tak zkusi HTTP, coz je pomerne naprd, kdyz neco budu potrebovat jen rychle sup sup.
Je pravda, ze pres http to bezi fajn, nepta se to na heslo, je to spolehlive, ale jen do doby nez zkusim poslat 700MB prilohu, to se proste slozi.

To ze routry zblokuji netbios me nenapadlo, vzdyt pro ten se prece na serveru na firewallu povoluje port, ted placnu, nevim to zhlavy 135, ne?

Jak pripadne nastavit tu windowsackou VPN aby to fungovalo tak nejak samo (idalne proste aby se to pripojilo vzdy po pripojeni k netu samo a nemusel sem klikat na ikonku ve startu, nebo nedejboze pravym a pak pripojit) a jen pro provoz na ten muj server a normalni internet bezel venkovnim pripojenim?

____________________
jinak infrastrukturu nemam samozrejme zadnou, proste nejaky cinsky router s wifiN, ale kvalitni, fakt funguje, asi to je dlink, nevim, hodil sem ho za skrin, protoze blikal, ale asi to bude dlink. No a za nim mam zaroven jakoby vedle sebe ten server [kde bezi exchange, torrenty a dalsi warez, RDP, ftp a tak], dva notebooky co pouzivame normalne, auto (to si jen cuca pres wifi novy pisnicky ) ), HTPC (aktualne spis "htpc") a kompl z kteryho ted pisu, takze jak vidis takova normalni domaci sit, zadne cyklovani, zadne silenosti. Aby sis treba nemyslel, ze tohle resim na firemni exchange, tam by me stacilo, ze to userum jede nejak (pres to http) a zdar.

[wed]

Nazdar,
Tak si pročítám celé téma a to co vidím v posledním příspěvku to se mi snad zdá, cpát 700 mb přílohu, to je opravdu prasárna největšího kalibru. Co třeba dát takové soubory na ftp nebo něco podobnýho ?

P.S. pokud přistupovat k exchangy vzdáleně tak opravdu jak je uvedeno víš, vpn je ta správná cesta

[evlo]

V tom pripade jak to VPN nakonfiguraovat aby fungovalo tak jak jsem popsal?

[VasekB]

pro komunikaci s AD nestaci jen netbios 135 ale i treba 137,138,139,445.. neco v TCP, neco UDP, neco oboji.. mozna budes potrebovat nastavit WINS/WINS proxy... zaroven VPN a Internet popiraji smysl VPN.. o tom ze je treba zabranit zacikleni paketu ani nemluve.. jak uz jsem psal.. s kladivem a sroubovakem motor proste neopravis i kdyz do nej budes mlatit a dloubat cely mesic... je potreba trochu HODNE znalosti problematiky. to co tu chces rozbehat nemaji ani ve spouste stredne velkych firem ;o) /neni to zadna raketova veda, ale chce to pripravu, plan, znalosti/