VPN-Verbindung Exchange Problem

[hinken]

Meine Fritz Box baut einwandfrei eine VPN-Verbindung mit der .34 Firmware zum IPCop in der Firma auf. Möglich ist: Rechner an-pingen, VNC-Sessions, Remote-Desktop, Datei-Freigaben usw.

Eines klappt aber nicht: Outlook 2003/2007 will sich nicht mit Exchange 2003 verbinden!

Bereits bei der Prüfung des Namens kommt "Der Exchange-Server steht nicht zur Verfügung"! Die Namensauflösung ist ok, ping auf den An der Namensauflösung kann es nicht liegen, auch mit der IP geht es nicht. Der Server selbst arbeitet mit den Stationen im lokalen Netz in der Firma einwandfrei.

Für die Verbindung wurde vormals ein zweiter IPCop verwendet, damit lief die Verbindung, so dass ich davon ausgehe, dass es ggf. mit irgendwelchen Filtern der Fritz Box zu tun hat. Aber woran soll es liegen, wenn alles andere läuft?!

Hat jemand eine solche Kostellation am Laufen? Ggf. auch mit einer anderen VPN-Lösung, bei der ähnliche Probleme aufgetreten sind? Ideen????

 

[frank_m24]

Hallo,

es ist bekannt, dass es zu Problemen kommen kann zwischen Outlook und Exchange. Es hatte irgendwas mit SMB/NetBIOS und der fehlenden Unterstützung für Broadcasts zu tun. Stellt man Exchange auf https um, dann geht es.

Viele Grüße

Frank

 

[hinken]

Ich mache kein OWA. Gemeint ist die direkte Verbindung von Outlook zu Exchange über den VPN-Tunnel.

Ich habe noch etwas geforscht und festgestellt, dass der VPN-Tunnel wohl offensichtlich den Port 135 nicht transportiert. Das Tool "PortQuery" von MS sagt jedenfalls eindeutig, dass Port 135 NOT LISTENING ist. Lokal am Server ist das aber der Fall.

Also: wie kann ich die Fritz-Box daran hindern den Verkehr auf Port 135 auf der VPN-Strecke zu filtern?

 

[Verpeiler]

Ich kann mir eigentlich nicht vorstellen das der Port 135 via VPN gefiltert wird (nutze jedoch keine VPN-Lösung). Ist nicht ein Hauptanwendungsgebiet von VPN das Nutzen von SMB und somit netbios? Wenn der Port 135 dicht wäre könntest du via VPN auch keine Windows Netzwerkfreigaben nutzen. Ist dem so?

Netbios wird über die WAN-Schnittstelle der FritzBox gefiltert, jedoch nicht beim VPN-Tunnel. Davon gehe ich zu mindestens aus.

Trace doch mal den Zugriff über die FritzBox mit und schaue ob zum Einem die Anfrage am LAN Port der "Client" FritzBox ankommt und ob diesen Anfrage am LAN Port der "Server" FritzBox rausgeht. Die VPN-Schnittstelle direkt kann man glaube ich über die FritzBox noch nicht mitschneiden.

http://fritz.box/html/capture.html

Laut VPN Portal sollte das Ganze ebenfalls funktionieren.

http://www.avm.de/de/Service/Servic...undlagen/einsatzmoeglichkeiten.php?portal=VPN

Edit:

Ich sehe gerade die Gegenstelle ist keine Fritz!box aber der VPN-Server wird wohl auch eine Mitschnittfunktion bieten.

 

[frank_m24]

Hallo,

Ich mache kein OWA.

Das ist dein Problem.

Gemeint ist die direkte Verbindung von Outlook zu Exchange über den VPN-Tunnel.

Das ist mir klar - aber auch das geht über HTTPS. Den Fall hatten wir in den diversen Threads zu den VPN Labor Firmwares des öfteren. Irgendwo gabs sogar einen Link zu einem Howto von Microsoft, in dem die Umstellung auf HTTPS empfohlen wurde.

Also: wie kann ich die Fritz-Box daran hindern den Verkehr auf Port 135 auf der VPN-Strecke zu filtern?

Gar nicht. Datenverkehr auf Port 135 kann die Box generell nicht passieren - weder per VPN, noch per Routing oder per PPPOE. Wird alles geblockt.

Viele Grüße

Frank

 

[hinken]

Na, wenn das so ist, dann kann ich die Box vergessen. Ich verstehe nicht, was der Unfug soll. Wenn ich eine VPN-Verbindung aufsetze, dann möchte ich auch, das alles, was ich auf der einen Seite vom Tunnel abschicke auf der anderen Seite ankommt.

Das man Outlook auch über https machen kann ist mir schon klar, allerdings ist das unnötig langsam und wozu soll eine Verschlüsselung gut sein, wenn die Verbindung selbst schon verschlüsselt ist? Warum macht man dann nicht gleich alles zwischen Outlook und Exchange über https?

Wie gesagt, es geht hier nicht um den Zugriff über eine Internetstrecke per Web-Access, da kann ich verschiedene Funktionen nicht nutzen, sondern um eine Aussenstelle, die ganz normal wie ein LAN angebunden sein soll.

Mit dem IPCop ist das alles gar kein Problem, da wird alles durch den Tunnel geroutet. Würde echt gern verstehen, warum AVM da wieder irgendwas filtern muss...

 

[frank_m24]

Hallo,

Das man Outlook auch über https machen kann ist mir schon klar, allerdings ist das unnötig langsam

In dem erwähnten Howto von Microsoft wurde der Wechsel auf HTTPS u.a. aus Performancegründen empfohlen, wegen des großen Protokolloverheads andernfalls.

Warum macht man dann nicht gleich alles zwischen Outlook und Exchange über https?

Wir machen das schon seit langem. Gleiche Konfiguration, egal ob innerhalb des Firmennetzes, über VPN oder direkt über Internet. Bequem.

Wie gesagt, es geht hier nicht um den Zugriff über eine Internetstrecke per Web-Access,

Ja, das sagtest du bereits, so 2 oder 5 mal.

Würde echt gern verstehen, warum AVM da wieder irgendwas filtern muss...

Seit dem Wurm-Drama (Sasser, Lovesan) - die heute noch im Mittel alle 90 Sekunden ein Paket auf meinen Internetanschluss prallen lassen! - kann ich das gut verstehen und würde es jederzeit bedenkenlos unterstützen. Vor allem, wenn es eine performante und sichere Alternative gibt.

Viele Grüße

Frank

 

[Aureal]

Hallo, verbinde mich mit meinem Client (Vista) durch 2 Fritzboxen hindurch per PPTP auf einen SBS2003 und habe keinerlei Probleme mit der Anmeldung an Exchange.

Ciao

 

[frank_m24]

Hallo,

verbinde mich mit meinem Client (Vista) durch 2 Fritzboxen hindurch per PPTP auf einen SBS2003

Damit nutzt du nicht die AVM VPN Lösung. In dem Fall geht das natürlich.

Viele Grüße

Frank