博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

再谈内网无法访问OWA的问题

Posted on 2009-03-06 15:21  风中的舞蹈  阅读(2433)  评论(0编辑  收藏  举报

上次的随笔,我描述了在内网环境中,由于修改Forefront TMG防火墙默认的访问规则,导致内网用户无法访问OWA的问题,非常的抱歉由于测试的不够仔细,得出的结论是错误的!虽然测试的过程和方法没有变化,但是最终导致问题解决的并不是Exehange RPC server,在这里有必要详细描述一下:

导致内网用户无法访问OWA的真正的原因,是应为我的OWA并没有使用标准的443端口,因为外网网卡上用于TS Gateway的侦听器已经使用了这个端口。TS Gateway又不可能和Exchange是同一台服务器,因此为了同时发布两个SSL,我只能在ISA上扩展了SSL通道,把OWA的链接定义为侦听4433端口。外网的访问自然没有问题,但是我修改了默认的访问规则后, 只允许HTTP的流量通过到指定的目标URL集,结果就是来自本地的4433端口的SSL链接并不被接受,页面提示的总是链接有问题,也没有提示防火墙阻止,害的我一通好找。

明白了真正的原因,就有相应的办法:我创建了一个用户定义的协议SSL-Tunnel,指定端口范围为4433(从4433到4433),方向为出站,协议类型为TCP,然后在上次就讲过的允许DNS流量通过的访问规则中添加上这个协议,于是就能够打开OWA的页面了!