Публикация внутреннего почтовика наружу
 

Есть Exchange внутри, надо опубликовать его вебаксесс наружу через прокси под 2003 виндой.
На одном внешнем ип висит сайт, решено было опубликовать его на другой ип, в настройках интерфейса добавил еще один ип. Теперь по идее для публикации надо в нате настроить переадресацию всего с этого ип на внутренний, но когда захожу в нат, там можно выбрать переадресацию только с интерфейса (а на нем 2 ип), а мне надо с конкретного ип.
Может я что то где то упустил, если прально мыслю, подскажите как мне сделать.

При чем здесь NAT? Вам просто надо маппинг портов на том же IP, а порт сделать 8080, к примеру.

- можно узнать как это.

вкладка дополнительно - там добавляются ипы.
можно попробывать перенаправлять все запросы 25 и 110 портов на внутренний ип.
Также можно замаршрутизировать внешний ИП, который вам пров выделил на почтовый сервак.

Australian Aborigen,
вебаксесс, афайк, корректно публикуется только через ИСУ.

странно у меня там только общий доступ к нету и брандмауэр

Да ну? Чтоб HTTP порт пробросить ISA нужна? А клопов прибить, значит, только установкой "Град" можно корректно... :) Любой нормальный NAT/роутер может свободно это сделать, даже (раскрою страшную тайну) на базе Windows XP.

Angry Demon,
Виноват, можно... но немного с бубном ... Но, я же подразумевал "правильную" публикацию ;) с сертификатами и Forms-based authentication

http://support.microsoft.com/kb/319878
http://support.microsoft.com/kb/555053
http://www.msexchange.ru/articles/de...rase_id=285318

Т.е. заходим и делаем например с внешнего ип с порта 8080 на ип почтового сервака внутри на порт 80 и в файерволе пишем, что на порт 8080 разрешать ходить?

Чето пробовал как то не пошло(( Проблема я чувствую в другом кроется. Если внутри домена ввести webmail он заходит норм, но если просто по хттп зайти на адрес серва он выдает сообщение от ииса, что мол в процессе разработки. Соответственно, когда внешние запросы перенаправляются внутрь, они наверное аналогично ошибочку поэтому мне и выдавали.

И все такие вопрос (даже если с портами разберемся) как с ип перенаправлять, а то как перенаправить с ип так и не нашел...(((

ЗЫ для того чтоб заходил по адресу надо было вводить http://server/exchange

Там (в RRAS) вроде переключатель еще есть с инте

На этом интерфейсе
и
На этом элементе ай пи адресов

Это не оно?
Никогда не делал такое - самому интересно стало, вдруг пригодится.

Есть там про пул адресов. Я просто не до конца понимаю что такое пул адресов и как и для чего он используется. потому что айпишник можно и в интерфейсе прямо задать и там получается. Так чтоли? Поэтому тот вариант пока толком не пробовал.
Щас похимичу.

но все таки вот сомнение меня берет, что если просто перенаправить на 80й порт серва все заработает(((

Докладываю о результатах:
Через пул вроде удалось сделать. Прописал там еще один айпишник, зарезервировал его для внутреннего серва, потом правило на перенаправление создал и теперь если из командной строки набрать mydomain.ru/exchange он заходит на страницу вебаксеса. правда это по словам друзей)) Изнутри я этого увидеть не могу.
Остается только решить как сделать так чтоб не писать exchange, а просто адрес серва.
Кстати в днсе прописал имя для этого нового ип.
Самое веселое, что он не пингуется, но работает)))) А чтоб пинговался надо тогда добавлять ип прямо на интерфейс, результат вроде одинаковый. Разница в пингах

Очень просто. У тебя есть сайт просто на mydomain.ru? Если нет, создай там страницу default.html и в коде напиши примерно следующее:
И при открытии будет идти редирект куда укажешь.

Проблема то в том, что я не с помощью ииса делаю доступ, а просто переадресую один интерфейс на другой.
Правда, можно сделать сайт типа owa.mydom.ru а с него уже редиректиться на owa.mydom.ru/exchange
Пипец просто)))
Нет чтоб было раз и сделал. все через какую то ж..у

Кстати если уж на то пошло можно прямо иисом редиректить без страничек

Можно и через IIS, просто так проще :) никуда не лазить, в любую секунду открыл html, поменял адрес и закрыл :)

Блин. Сделал вчера так как написал и проблемы с почтой начались.Похоже из за того что он привязал к почтовому серву другой ип, а мх записи то не на нем. Косяк :( То ли дело только в том что резервирование сделал толи так делать нельзя

Неужели никто не публиковал наружу сервер exchange кроме как через ису???
если мапирую порты тоже не заходит
если захожу mydomain.ru:8000, то пишет соединение было сброшено.
если с другого айпи перенаправляю порт 80, дает страницу IIS где написано что сайт в разработке. Если дописываю что-либо mydomain.ru:8000/exchange выдает bad request.
Уже почти неделю бьюсь, запарился нафиг.

это default.htm, найди его в inetpub\wwwroot и пропиши код который я кидал. Сообщи о результате.

Bad Request (Invalid Hostname)
Тот же результат если пробовать прописывать вручную подпапки типа /exchange.
Писал не днс имя, а прямо ип, но в настройках ииса прписал чтоб откликался на прямой ип.

ЗЫ кстати страничку с разработкой выдает iisstart.htm

Погоди. Если ты пишешь руками http://server:8080/exchange , работает или нет?
бывает, по памяти вспоминал... :)

qmail, exim4 через Cisco или FreeBSD банальным перенаправлением 25 и 110 портов на внутренний ип. Также на серваке настраивал веб-сервер apache и перенаправлял на него запросы HTТР по доменному имени, которое дал серваку.
К примеру, mail.domain.ru A 87.*.*.87 в файле зоны. На маршрутизаторе 87.*.*.87 перенапрвлял запросы на mail.domain.ru на адрес 192.168.0.*. Можно пернаправлять HTTP, POP3, SMTP или все по доменному имени.
Думаю, с exchange тоже самое можно провернуть.

Нет, bad request

Кстати насколько я помню, когда пишется bad request, это значит, что когда обращаемся к сайту не совпадает заголовок у запроса и указанный в свойствах сайта в иисе (например пишем ип вместо доменного имени, а в настройках имя стоит, то он как раз так и ответит)
Скажите, а что должно быть тогда в иисе написно, потому что я прописал все какие у меня есть имена и ип, чтоб уж стопудово было.
Ей богу уже танцы с бубном начались(((

скрин шот покажите.

Когда проверяю работу обращаюсь по внешнему ип

кхм... у меня вообще нет резолва этого имени... если вы обращаетесь по внешнему ипу - то и попадаете на тут железку которой ип назначен. Если на этой железке нет перенаправления портов на внутренний сервак - то ничего не получится. т.к. у вас не получается - следовательно порты не перенаправленны.
и ещё момент - вы упоминали порт 8080, а сам ИИС с почтовиком настроен на этот порт?

mail.psma.edu - внутренний серв во внутреннем домене, наружу он не смотрит, поэтому и есть проблема публикации, он снаружи недоступен.
кстати есть шлюз который 25 порт направляет на почтовик ,чтоб получать и отправлять, а внешний веб аксесс я хочу сделать на другом ип, привязанному к тому же физическому интерфейсу
На шлюзе стоит перенаправление порта 80 с внешнего ип (который на скрине) на 10.1.1.2.
на 10.1.1.2 стоит иис и exchange.
причем настроено чтобы на почту внутри можно было заходить и webmail и webmail.psma.edu и webmail/exchange
главное чтоб обратились к нужному серву)))

Вообщем у нас настроенно так:


созданно правило в фаерволле.

Чето не понял, а через что это опубликовано?? Не через Ису случаем?

через ону самую.
только на втором рисунке я стёр info.имя_домена.ru. И я так понял, что его нужно ещё завести в исе. Вот только как не понял... до меня настраивали.

А у меня нет исы(((

я что-то не заметил. А кто у вас в качетсве шлюза ? RRAS ?

ррас, а в качестве прокси другая программка.
Выбор делался потому что иса не обеспечивает необходимый функционал биллинга. Например не может юзеров без сторонних скриптов отключать по превышении лимита. А со скриптами нагрузка на проц возрастает.