problème de redirection pour le site intranet de SBS 2003

Le
popomaster
Bonjour à tous et toutes,

Architecture :

1 firewall UTM avec comme rôle serveur d'authentification sur le port 443.
1 serveur SBS 2003 R2 Premium.

Je désire laisser l'accès au site intranet de SBS aux utilisateurs WAN en sachant que ces derniers voulant atteindre les différents ports de connexions doivent s'authentifier au préalable sur le firewall.

je ne compte que faire de la connexion SSL pour le site intranet (le port 80 va être utilisé pour autre chose) à partir du WAN.

Le serveur d'authentification sur l'UTM utilise donc le 443 et ne peu pas en utiliser un autre.

J'ai donc modifié le port de connexion pour le SSL en ex: 50000 (redirection dans l'UTM et modification dans les propriétés du site de IIS). Simplement pour joindre le site intranet je dois taper : htps://mon.redirect.fr:50000 de là tout fonctionne parfaitement sauf quand je vais dans "utiliser outlook web access", il ne trouve pas la page.
J'ai essayer dans le fichier loadOWA.aspx de le faire pointer directement sur l'URL https://mon.redirect.fr:50000/exchange forcément tout fonctionne à ce moment là mais bien entendu que pour les personnes de l'extérieur.

Ce que je voudrais c'est povoir utiliser l'intranet dans la configuration :

-Serveur d'authentification sur 443 par UTM
-Accès à l'intranet par le port ex:50000 mais en ayant toutes ses fonctionnalités.
-site intranet utilisable de l'intérieur comme de l'extérieur.

PS: Au sujet de l'UTM, tout fonctionne quand j'utilise les ports classique de SBS, c'est à dire le 80;443;4125 mais dès que le 443 est utilisé par un autre process comme l'authentification, impossible d'accéder à OWA et seulement à lui. Pas de log de blocage sur l'UTM. je pense qu'il faille bidouiller ailleur pour le port de OWA mais où je ne sais pas.

Par avance merci pour votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GG
Le #17568321
Bonjour,

Le serveur d'authentification sur l'UTM utilise donc le 443 et ne peu
pas en utiliser un autre.



Serveur d'authentification a jeter et installer ISA Serveur du SBS Premium
au moins cela fonctionne en passant pas les assistants.
Autrement pour les ports utiliser sur SBS voir la page :
http://www.sbsfr.org/index.php?page=ListPort par exemple.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
popomaster
Le #17568491
GG a écrit le 18/10/2008 à 15h46 :
Bonjour,

Le serveur d'authentification sur l'UTM utilise donc le 443 et ne peu
pas en utiliser un autre.




Serveur d'authentification a jeter et installer ISA Serveur du SBS Premium
au moins cela fonctionne en passant pas les assistants.
Autrement pour les ports utiliser sur SBS voir la page :
http://www.sbsfr.org/index.php?page=ListPort par exemple.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/


Merci pour ta réponse GG je connais les ports d'ouverture de SBS (déjà lu sur cet excellent site)

pour mon firewall, je ne vais pas jeter ma Netasq aux rébus. En fait je vais modifier ma demande en disant que la Netasq dispose de plusieurs modes d'authentifications mais c'est celui là qui m'interesse.

Maintenant en fait je voudrais juste comprendre pourquoi dans l'intranet, seul le module outlook dans le poste de travail à distance ne fonctionne pas. Si l'on fait https://mon.redirect.fr:50000/exchange cela fonctionne parfaitement. L'installation de SBS s'est parfaitement déroulée.

une petite citation extraite d'un ouvrage que j'apprécie beaucoup :

"en expérimentant de nouvelles configurations sur le réseau familial, sans "hésiter" à tout casser pour mieux reconstruire"

:) :) :) ;)

Une solution doit forcément exister.

Sur l'UTM, rien ne bloque.

Merci.
GG
Le #17580581
Bonjour,

pour mon firewall, je ne vais pas jeter ma Netasq aux rébus.



Burk !!!
Il suffit de dire a Netasq de faire du SSL sur le 444 comme sur
ISA Server, pour ISA Server voir la fiche technique :
http://technet.microsoft.com/en-us/library/cc302450.aspx

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
popomaster
Le #17582651
GG a écrit le 19/10/2008 à 19h00 :
Bonjour,

pour mon firewall, je ne vais pas jeter ma Netasq aux rébus.




Burk !!!
Il suffit de dire a Netasq de faire du SSL sur le 444 comme sur
ISA Server, pour ISA Server voir la fiche technique :
http://technet.microsoft.com/en-us/library/cc302450.aspx

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/


Bonsoir,

Bon, en fait on peu modifier le port en ligne de commande de la Netasq mais ce n'est pas trop le but dans l'immédiat.

Étant donné que nous pouvons modifier le port dans IIS (propriété du site par défaut puis SSL) c'est qu'il y a bien quelque chose qui coince car même en réseau local ça ne fonctionne pas.

Pour ISA je connais assez bien le produit c'est vrai qu'il permet beaucoup, beaucoup de choses mais je préfère éviter ce rôle sur le serveur disons par principe. D'autant plus que beaucoup de personnes n'utilisent que la version standard de SBS donc sans ISA.

C'est pour cela que je cherche à trouver ce problème mais d'où il vient ça, mystère.

Si quelqu'un à un idée ?

Par avance merci.
popomaster
Le #17582661
popomaster a écrit le 19/10/2008 à 22h04 :
GG a écrit le 19/10/2008 à 19h00 :
Bonjour,

pour mon firewall, je ne vais pas jeter ma Netasq aux rébus.





Burk !!!
Il suffit de dire a Netasq de faire du SSL sur le 444 comme sur
ISA Server, pour ISA Server voir la fiche technique :
http://technet.microsoft.com/en-us/library/cc302450.aspx

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/



Bonsoir,

Bon, en fait on peu modifier le port en ligne de commande de la Netasq mais ce
n'est pas trop le but dans l'immédiat.

Étant donné que nous pouvons modifier le port dans IIS
(propriété du site par défaut puis SSL) c'est qu'il y a
bien quelque chose qui coince car même en réseau local ça
ne fonctionne pas.

Pour ISA je connais assez bien le produit c'est vrai qu'il permet beaucoup,
beaucoup de choses mais je préfère éviter ce rôle
sur le serveur disons par principe. D'autant plus que beaucoup de personnes
n'utilisent que la version standard de SBS donc sans ISA.

C'est pour cela que je cherche à trouver ce problème mais
d'où il vient ça, mystère.

Si quelqu'un à un idée ?

Par avance merci.


Re,

En plus le 444 est utilisé aussi pour companyweb, il faudrait encore déporter ce dernier (propriétés de companyweb) et de là l'accès OWA tombe aussi en caraf.

cdt
GG
Le #17583701
Bonjour,

En plus le 444 est utilisé aussi pour companyweb, il faudrait encore
déporter ce dernier (propriétés de companyweb) et de là l'accès OWA
tombe aussi en caraf.



Exact, et sur SBS c'est impossible.
Comme je l'ai déjà dit plusieurs fois, SBS est un produit tout en un et
il a des contraintes, il faut les accepter ou quitter cette plateforme.
Pour le 444 vous ne pourrez pas le déplacer, c'est coder en dur, donc
il est préférable de faire avec.
D'autre part ISA sur SBS, pas de soucis c'est du beton.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
popomaster
Le #17597251
GG a écrit le 20/10/2008 à 01h28 :
Bonjour,

En plus le 444 est utilisé aussi pour companyweb, il faudrait encore
déporter ce dernier (propriétés de companyweb) et de
là l'accès OWA
tombe aussi en caraf.




Exact, et sur SBS c'est impossible.
Comme je l'ai déjà dit plusieurs fois, SBS est un produit tout en
un et
il a des contraintes, il faut les accepter ou quitter cette plateforme.
Pour le 444 vous ne pourrez pas le déplacer, c'est coder en dur, donc
il est préférable de faire avec.
D'autre part ISA sur SBS, pas de soucis c'est du beton.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/


Bonjour et merci pour ta réponse GG,

Dommage je vais bidouiller mon authentification.

Mais je conçois aussi cette manière de fonctionner pour SBS, je vous dis pas le coup pour monter une solution pareil en partant de la base (2003+exchange+config manuelle ...) sur des TPE/PME, ce concept de SBS est fortement appréciable.

Pour ISA je suis d'accord avec vous. Maintenant pourquoi je ne l'utilise pas c'est tout simple, bien souvent les serveur SBS sont en standard ou bien sont des petites machines comme des X3200 de base et ayant une forte utilisation de SQL. Leur rajouter la charge de routage, VPN nomade + inter gateway + proxy ... serait un peu beaucoup non ?

Je voudrais me faire une petite idée svp, quelle est la puissance nécessaire (en sachant qu'il serait équipé de SAS 15000trs/mn RAID5 + 2 cartes gig) sur un serveur pour par ex:

- Environ 30 Utilisateurs
- SQL avec gestion d'un gros CRM
- Exchange comme il se doit donc avec MX
- AV de type CA serveur -- clients.
- Serveur de fichier.
- ISA dans toute sa splendeur avec toutes ses fonctions d'actives. (VPN nomades IPSec/PPTP, tunnels inter-gateway, proxys, IDS ...).

Que pensez vous qu'un X3200 ait besoin ?

proc de type ??? ram ??? (je connais la limite des 4 G) ... ou autre serveur.

Je fais cette demande car je n'ai aucunes idées dans l'immédiat des réels besoins de SBS dans cette configuration logicielle.

Merci pour vos réponses.

PS: J'ai souvent vu des serveurs démesurés fonctionner avec SBS avec aucunes monté en charge (vu par analyse temps) par ex un ancien x226 4 gig de ram bi proc ... .
GG
Le #17600381
Bonjour,

Mais je conçois aussi cette manière de fonctionner pour SBS, je vous dis
pas le
coup pour monter une solution pareil en partant de la base
(2003+exchange+config
manuelle ...) sur des TPE/PME, ce concept de SBS est fortement
appréciable.



C'est vrai que pour 500 Euros ou 1500 en Premium ca ne vaut pas le coup
de s'en privé.

Et Microsoft a compris, ils sortent maintenant EBS (Essentiel Business
Server)
qui est un SBS déployé sur 3 serveurs ou 4 serveurs en version Premium et
tout
aussi fameux pour les PME de 70 a 300 personnes sur une base 2008. :)

Isa disparait sur SBS 2008 mais ISA est sur la plateforme EBS en version
standard.On va sortir un livre SBS/EBS 2008, mais ce n'est pas pour tout de
suite. :)

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
Publicité
Poster une réponse
Anonyme