Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

OWA a través de Internet

45 views
Skip to first unread message

Jos� A.

unread,
Jan 7, 2010, 4:48:37 AM1/7/10
to
Buenos dias, como podr�a publicar OWA para acceder desde Internet pero sin
mapear hacia el servidor back-end? Es decir, tengo un back-end y un
front-end.

Quiero que las conexiones al OWA se realicen contra el front-end y que sea
�ste el que se comunique con el back-end.

Estoy probando la soluci�n gratuita de HTTP Server de IBM pero no logro
echarla a andar.

Muchas gracias.


Michele Betelli [MVP]

unread,
Jan 7, 2010, 6:03:15 AM1/7/10
to
Hola Jos� A.,

cual version de exchange estas usando?
ya el defecto es que tienes que publicar solo el front-end con el puerto
443, y pues es el que habla con el back-end.
si quieres aumentar la seguridad puedes poner un servidor isa server antes
del front-end y publicar eso

> Muchas gracias.

saludos
--
Mitch
Microsoft� MVP - [Windows Server System - Exchange Server]
http://mvp.support.microsoft.com
http://blogs.dotnethell.it/mitch
http://www.windowserver.it


Jos� A.

unread,
Jan 7, 2010, 6:20:52 AM1/7/10
to
Buenos dias Michele, es un Exchange 2007 Estandar.
Vale, publico el front-end con el puerto 443, pero como redirigo las
peticiones https hacia el servidor OWA que est� en el servidor back-end?

Y sin montar ISA Server, claro.

Gracias


"Michele Betelli [MVP]" <michele...@mvps.org> escribi� en el mensaje
news:84651585fc4688...@news.eternal-september.org...

Michele Betelli [MVP]

unread,
Jan 7, 2010, 7:12:30 AM1/7/10
to
Hola Jos� A.,

> Buenos dias Michele, es un Exchange 2007 Estandar.
> Vale, publico el front-end con el puerto 443, pero como redirigo las
> peticiones https hacia el servidor OWA que est� en el servidor
> back-end?
> Y sin montar ISA Server, claro.

si usas exchange 2007, no hay front-end y back-end pero hay roles
por lo tanto entiendo que en uno tiene el role de CAS y en otro el role de
MAILBOX, es asi?
estan en la misma LAN?
aunque la comunicacion desde el CAS y el MAILBOX pasa en modo automatico.
ya lo probaste tambien desde la LAN?

> Gracias

Saludos

Jos� A.

unread,
Jan 7, 2010, 10:41:19 AM1/7/10
to
Te repito mi entorno:

Un servidor con la funci�n de Edge situado en la DMZ y sin pertenecer al
dominio. Se encarga de enrutar trafico saliente desde la LAN a Internet y
desde Internet hacia la LAN.

Un servidor con el resto de funciones: mailbox, cas, etc situado en la LAN.

Quiero acceder al servicio OWA desde Internet sin montar VPNs ni ISA Server.
Tampoco quiero publicar el servidor que contiene el servicio OWA pues se
encuentra en la LAN.

Mi idea es montar un proxy-inverso en la DMZ que recoja las peticiones de
Internet y las redirija hacia el servidor OWA interno. He estado probando
con HTTP Server de IBM pero no doy con la tecla.

Gracias


"Michele Betelli [MVP]" <michele...@mvps.org> escribi� en el mensaje

news:84651585fc48e8...@news.eternal-september.org...

Michele Betelli [MVP]

unread,
Jan 7, 2010, 10:49:56 AM1/7/10
to
Hola Jos� A.,

> Te repito mi entorno:
>
> Un servidor con la funci�n de Edge situado en la DMZ y sin pertenecer
> al dominio. Se encarga de enrutar trafico saliente desde la LAN a
> Internet y desde Internet hacia la LAN.
>
> Un servidor con el resto de funciones: mailbox, cas, etc situado en la
> LAN.
>
> Quiero acceder al servicio OWA desde Internet sin montar VPNs ni ISA
> Server. Tampoco quiero publicar el servidor que contiene el servicio
> OWA pues se encuentra en la LAN.
>
> Mi idea es montar un proxy-inverso en la DMZ que recoja las peticiones
> de Internet y las redirija hacia el servidor OWA interno. He estado
> probando con HTTP Server de IBM pero no doy con la tecla.

Vale, ahora entiendo bien tu entorno
En este caso el servidor Edge no puede funcionar como front-end por OWA,
y si no quieres publicar el CAS, la solucion Microsoft es poner un servidor
ISA.
Lo siento.

> Gracias

Saludos.

Jos� A.

unread,
Jan 7, 2010, 10:58:53 AM1/7/10
to
Hab�a pensado en montar un segundo servidor CAS en la DMZ y publicar �ste.
Luego rediriguir el OWA de este CAS nuevo hacia el OWA de la LAN que est�
junto al servidor de buzones.

"Michele Betelli [MVP]" <michele...@mvps.org> escribi� en el mensaje

news:84651585fc5918...@news.eternal-september.org...

Michele Betelli [MVP]

unread,
Jan 7, 2010, 11:08:42 AM1/7/10
to
Hola Jos� A.,

> Hab�a pensado en montar un segundo servidor CAS en la DMZ y publicar
> �ste. Luego rediriguir el OWA de este CAS nuevo hacia el OWA de la LAN
> que est� junto al servidor de buzones.

Tampoco este es una buena idea, y sobre todo Microsoft no la aconseja, porque
el CAS esta estudiado para estar en LAN.
Por lo tanto cuando alguien quiere tener una major seguridad, la solucion
es el servidor ISA.
Pues claro que hay otra manera de aumentar la seguridad, pero con otros productos,
por ejemplo como RSA.
Pero en este caso, antes que llegar al OWA tienes que pasar desde el portal
RSA, y obviamente hay todo el hardware de comprar (llaves RSA, software,etc.)
Por lo tanto, la solucion mas correcta se toma en base a las exigencias del
cliente.

Un saludo.

0 new messages