|
Von daheim am exchangeserver anmelden
Haben in der Firma MS small business server 2000. Nun wollte ich mich von daheim zu testzwecken am exchange server anmelden. Hab den isa server entsprechend konfiguriert, dann daheim im outlook den exchange server (mail.firma.com) eingetragen, meinen nachnamen als benutzernamen eingetragen und auf namen prüfen geklickt. Dann kam die passwortabfrage vom exchange server und der benutzername wurde auf den korrekten namen des exchange kontos geändert und unterstrichen. so weit so gut, aber die adresse von exchange server wurde ebenfalls geändert, vom mail.firma.com auf SERVER, der exchange heisst auch server, nur mit server allein kann ich mich natürlich nicht verbinden. Wieso wird dieser eintrag geändert? Kanns sein dass ich dazu mitglied der domäne sein muss? Das befürchte ich nämlich, oder kann ich den server so konfigurieren dass er sich anstatt mit server, mail.firma.com nennt?
|
du hast einen exchange direkt am web stehn?
ein tunnel/vpn wäre zu empfehlen, darüber gehts... |
was verwendest denn für eine VPN Software? was ist mir der namensauflösung ? in den DNS / LMhost ... usw eingetragen?
wenn du kein VPN verwendes lass dem Blödsinn, mach den ISA und den Exchange wieder dicht bevor dir ein scriptkit oder ein "codeRed" oder ähnlicher Virus den Server nach strich und faden zerlegt. Scann den Server nach Viren und hoffe, das nichts passiert ist. wen du kein VPN einsetzten willst/kannst/magst/darfst installier exchange webmail. Alles andere ist grob fahrlässig! Atlan |
Mir gehts momentan nur ums experimentieren ;) Danach mach ich die firewall eh wieder zu.
|
und was soll dabei rauskommen ? eine lösung die man nie in der praxis einsetzen kann? Nix gegen Experimente aber bitte Praxistaugliche.
ohne VPN wirds sowiso nicht fuktionieren , auser du schaffst es, das inet wie ein LAN zu verwenden ... dh alles erlaubt und keine Sicherheit. |
Ein vpn würd ja, abgesehen von der sicherheit, am problem selber nichts ändern. Wenn ich im büro einen vpn server installier und mich dann von daheim einlogge wird sich beim "namen prüfen" wieder der server name von server.firma.at auf server ändern, dass ist mein problem. Mich interssiert wieso dass so ist, wieso steht da nicht der FQDN sondern einfach nur SERVER??
PS: durch einen eintrag in die lmhosts datei server 62.x.x.x gehts zwar aber damit bin ich noch nicht zufrieden, der server soll sich mit seinem fqdn und nicht mit seinem netbios namen identifizieren. |
doch, würde sich ändern ... wennst ein vpn hast machst ping server und es kommt die Private IP zurück auf die du auch zugreifen kannst , und du hast das problem gelöst. Ich habe etliche externe (über 50) die über VPN arbeiten ... aber keiner verwendet den FQDN.
|
Alles klar, danke! Das wollte ich wissen.
Hast du vielleicht ein paar gute links zu vpns? Vor allem interessieren mich w2k vpn server und die konfiguration. Ich weis im google gibts eine menge aber bis man die guten links rausgepickt hat dauerts ;) . Weis vielleicht wer wie ich einen vpn router (zyxel von oben) mit einem w2k ipsec vpn server verbinde? Am server muss doch der zertificatsdienst laufen, nur damit kann der router nichts anfangen. |
leider nicht. ich mach mein VPN über ne Checkpoint NG und dem Secure Remote Client
|
i würd auch ipsec von w2k verwenden...
das funzt afaik ganz gut... verwenden in der arbeit noch a seperate tunnel-sw, da wird beim einloggen für das tunnel interface a eigene ip vergeben, du verwendest die dns & wins server aus dem firmen lan und kannst so auf alles per netbios namen zugreifen. einen exchange DIREKT ans netz zu hängen ist meiner meinung nciht nur grob fahrlässig sondern sogar mehr als das! sogar das exchange web würd ich nur per portforwarding auf der firewall ans netz hängen... und das exchange web aus dem standard container am IIS herausnehmen... dann musst zwar einiges anpassen, aber das ding is wenigstens EINIGERMASSEN SICHER. |
Zitat:
alles was draussen steht ist unsicher. @LouCypher VPN ist sicher die beste möglichkeit für dich. chris |
Zitat:
|
da brauchst ein vpn, und den internen nameserver....im vpn
|
Sagts ma endlich wo ich gute vpn links herbekomm :confused: , will mich nicht durch 50k suchergebnisse im google durchwühlen :p . Die windows hilfe ist mir zu verwirrend. Was hats mit dem zertifikat auf sich? Kann sich ein router bei einem windows vpn server einwählen?
@chrisne: der is gut ;) |
lese dir das ms dokument einmal durch.
stehen sehr viele brauchbare infos drinnen. http://www.microsoft.com/germany/par...les/cg0101.doc lg chris |
So ein dok hab ich gesucht, ist sogar recht gut geschrieben. Mein test vpn funzt auch schon :) Was ich noch nicht so recht verstehe, ich kann alle geräte in der fa pingen und ansprechen als ob sie im lan wären, nur in der netzwerkumgebung sind sie nicht por qué?
|
in der netzwerkumgebung kannst du sie erst finden, wenn du die selbe arbeitsgruppe hast, wie die domäne in der firma.....
aber du kannst auf computer suchen gehen, dann findest du sie... |
wenn du in die adresszeile \\$computername eintippst findest die anderen rechner auch :D
|
das mit der arbeitsgruppe stimmt nicht, wenn du in einer domäne einen fremden rechner ins netz hängst wird der ebenso angezeigt. Da bin ich mir 100%ig sicher weil dass mehrmals die woche mach ;) .
Ich weis ich kann ihn suchen, ich kann auch eine verknüpfung erstellen, trotzdem will ich das es in der netzwerkungebung angezeigt wird. Wie gesagt gehts mir hier nicht um irgendwelche praktischen lösungen, sondern lediglich ums erfahrung sammeln, daher will ich halt immer wissen warum etwas ned funzt. |
freut mich, wenn ich dir geholfen habe :)
warum du die rechner nicht findest, kann ich dir vielleicht sagen. bitte aber nicht hauen, wenn es nicht stimmt. ich glaube die netbios infos gehen nicht über den vpn tunnel durch. chris |
@LouCypher
Wenn du dir das VPN unter 2000 server einmal genauer reinziehst, vielleicht kannst mir dann einmal eine frage beantworten: ich habe das einmal versucht auf eine testserver bei mir im büro versucht. hat ja auch nicht schlechte funktioniert ausser, dass ich mit meinen testclient nicht mehr direkt ins internet gekommen bin. konfig: windows 2000 server (ads) test exchange server winroute (nur für nat) isa server (nur als proxy installiert, ohne fw) 2 netzwerkkarten (eine fürs inet und eine für intern) die der testclient hatte den server als gateway. nach meinen test, bin ich nur noch über den proxy von client ins inet gekommen. ping irgendwo hin ging nicht mehr (nur intern) auch als ich den vpn server wieder deinstalliert habe, hat sich bei meinen client nichts getan. von server aus, hatte ich keine probleme. habe das ganze mit "goback" wieder retour gemacht und alles ging wieder. vielleicht findest ja etwas für mich. würde mich freuen. danke chris |
@chrisne: Wenn du eine vpn verbindung, bzw. irgendeine wählverbindung aufbaust übernimmt diese verbindung automatisch sämtliche anfragen welche nicht an das lokale netzwerk gehen, dh. ping, www usw. versuchen alle über die vpn verbindung rauszukommen. Wenn du in den eigenschaften der vpn verbindung, auf netzwerk, dort auf tcpip eigenschaften, da auf erweitert gehst hast im allgemein reiter die option "standard gateway für das remote netzwerk verwenden", die muss deaktiviert sein.
Ich glaub schon das netbios durchs vpn tunnel geht sonst könntest die pcs im anderen netz nicht nur mit deren netbios namen (pcname) sondern nur mit dem fqdn (pcname.firma.at) ansprechen. |
Zitat:
Zitat:
gruss chris |
Kanns sein dass das die einzige/erste wählverbindung war die du erstellt hast und der ie usw. von nun ab versucht haben über die vpn verbindung zu starten um ins internet zu gelangen. Besonders beim ie 5,5 wars ja so das sobalt eine wählverbindung konfiguriert war er immer die verwenden wollte egal ob eine lan verbindung da war oder nicht.
Erklär dein problem nochmal genauer, ich habs so verstanden, dass du eine vpn verindung am client erstellt hast (neue vebindung i.d. netzwerkumgebung) und sobald die da war bist nicht mehr ins internet gekommen. |
Zitat:
der server hat 2 lan karten (intern, extern) und macht nat für die client. nachdem ich auf den server den vpn server installiert habe, bin ich mit den clients über nat nicht mehr ins inet gekommen. nur noch ins interne lan. server ging über den isa server (proxy) ein client hatte eine vpn verbindung zum teste eingerichtet gehabt (war aber nicht offen die verbindung) der andere blieb unverändert. auch eine deinst von vpn server hatte nichts gebracht. von server ging alles ohne probleme. erst als ich den server eine stunden vor der installation zurück gesetzt habe (mit goback)ging wieder alles. wenn ich mit den client nicht mehr direkt ins inet komme, der die vpn verbindung offen hat, kann ich noch verstehen. aber das mein nat ganz weg war nicht wirklich. vielleicht sollte ich es einmal mit den ics (heisst glaube ich so -> internetfreigabe) versuchen. weiss nur nicht wie ich den einrichte, weil ich schon seit jahre winroute für nat verwende. gruss chris |
Zitat:
der master browser stellt den clients die "netwerkumgebung" zur verfügung. die clients melden den master browser mittels multicast, dass sie da sind und in welcher domain oder arbeitsgruppe sie sind. da aber broadcast und multicast nicht über den vpn tunnel geroutet werden, kannst du diese eben nicht sehen. gruss chris |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 08:35 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag