Konfiguracja Exchange

kamien5666 · Grudzień 14, 2019, 7:31po południu

Cześć,

Chciałbym mieć dostęp z internetu do serwera który mam postawiony lokalnie, ale brakuje mi trochę wiedzy.
Opiszę na czym stoję:

internet UPC z connectboxem - znam swój zewnętrzny adres
“wykupiona” domena na az.pl - xxx.eu
środowisko testowe: windows serwer 2016, Exchange 2016. Utworzone DNS na poczta.xxx.eu oraz poczta.xxx.local wskazujące na serwer exchange, dzięki czemu wysyłanie wiadomości lokalnie jest możliwe. Serwisy webowe takie jak OWA lokalnie działają bez zarzutów.
Chciałbym do serwera exchange, a dokładniej do OWA dostać się z internetu oraz chciałbym z internetu wysyłać maile na użytkownik@xxx.eu.

To co do tej pory “udało” mi się osiągnąć

na wykupionym hostingu tworzę rekord A poczta.xxx.eu i podaję moje zewnętrzne IP.
Przełączam też na zewnętrzne serwery DNS gdzie wpisuje te od UPC które mam podane w connectboxie.
w DMZ podaje adres urządzenia na którym jest wystawiony apache - mogę się elegancko do niego dobić.
kiedy to samo robię z adresem na którym wystawiony jest exchange pojawia się komunikat - “Ta witryna jest nieosiągalna”

Proszę o pomoc lub jakieś naprowadzenie.

bachus · Grudzień 14, 2019, 7:39po południu

Wyłączyłes IPv6 w UPC?

marcin82 · Grudzień 14, 2019, 7:44po południu

Nie wystawiaj całej maszyny do internetu. Dopuszczaj ruch tylko na portach, które są niezbędne do działania danej usługi.

kamien5666 · Grudzień 14, 2019, 7:52po południu

@bachus tak, mam IPv4

@marcin82 - wystawiłem całą maszynę dosłownie na 30 sekund aby sprawdzić czy działa.

Fizyda · Grudzień 14, 2019, 8:51po południu

Tak jak napisał marcin, nie idź w stronę DMZ tylko port forwarding.

Pytanie czy masz stały adres IP, jeśli nie to musisz bawić się w DDNS’a i nie robić A na swoim NS tylko CNAMe na tego DDNSa.
Jeśli masz stały adres IP to nie przełączasz serwerów DNS dla domeny na te UPC bo na nich nie utworzysz strefy dla domeny, to są serwery typu cache-dns. Musisz mieć gdzieś (np. na hostingu) serwer DNS na który podpinasz domenę i na serwerze konfigurujesz rekord A (i/lub AAA) wskazujący na Twój publiczny STAŁY adres IP.

kamien5666 · Grudzień 14, 2019, 10:37po południu

Ten rekord wskazuje na moje IP (na potrzeby chwili uznajmy, że jest ono stałe), w momencie kiedy w DMZ (szybciej jest mi zmienić dmz testowo) ustawiam IP apacha (wystawiłem go po to aby sprawdzić czy mogę się dobić z internetu) wszystko działa, jednak kiedy w dmz ustawiam IP exchange nie mogę się do niego dobić, w sensie do OWA. Inną sprawą jest odbieranie wiadomości ze świata ale podejrzewam, że skoro OWA nie śmiga to i to nie będzie

Fizyda · Grudzień 14, 2019, 10:54po południu

Nie możesz się dostać do OWA nawet po IP? Jeśli tak to przez to, że operatorzy konsumenckich łączy internetowych blokują często port 25.

Jeśli nie działa Ci tylko dla łączenia się po nazwie domenowej to sprawdź jak rozwiązuje się u Ciebie na komputerze domena, być może jeszcze zmiany się nie rozpropagowały. Często wystarczy zrobić lokalny flush dns’a, ewentualnie przepiąć się na moment na dns’y które mają krótszy czas cachowania domen, albo jeszcze nie znają Twojej domeny.

bachus · Grudzień 15, 2019, 10:24rano

do OWA to raczej przez 443

@kamien5666 a jesteś pewny, że nie możesz się dostać? Próbujesz z innego łącza/telefonu, czy siedząc w domu na tym samym łączu wpadasz w loopa routingu? Pamiętasz też. że W2012/2016/2019 ma włączony domyślnie firewall?

Fizyda · Grudzień 15, 2019, 9:46rano

Racja.

kamien5666 · Grudzień 15, 2019, 10:39rano

próbuję z telefonu bo ofc wpadam w pętlę, nie pamiętam czy wyłączyłem fw… myślę, że tak, ale sprawdzę jak wrócę do domu. Dzięki za podpowiedzi, niebawem dam znać co i jak.

kamien5666 · Grudzień 16, 2019, 9:57rano

Firewall wyłączony, czy problemem z dostaniem się do OWY z interneu może być to, że exchange ma jako default gateway wskazany kontroler domeny a nie router UPC?

bachus · Grudzień 16, 2019, 11:27rano

A czy kontroler domeny jest też GW w tej sieci? W sieci lokalnej możesz go otworzyć bez problemu? W IIS jak jest skonfigurowane? Daj na priv adres IP

kamien5666 · Grudzień 16, 2019, 12:12po południu

nie, kontroler jest GW tylko exchange. W sieci lokalnej działa, IIS nic nie patrzyłem. Podesłałem IP na priv.

bachus · Grudzień 16, 2019, 3:24po południu

Działa OWA, jest wystawiona (cert lokalny serwera na EX01).

kamien5666 · Grudzień 16, 2019, 3:38po południu

Super, dzięki za pomoc pierwszy ale jakże ważny krok postawiony. Jednak do pełni szczęścia brakuje mi jeszcze jednej rzeczy, w zasadzie kilku ale z nimi na razie postaram się powalczyć sam. To na czym teraz najbardziej mi zależy to wysyłanie i odbieranie email z i do internetu, oznacza to, że powinienem pobawić się z wpisami dsn u dostawcy domeny?

bachus · Grudzień 16, 2019, 3:42po południu

No to jeszcze 25 (SMTP), i na domenie MX, SPF i próbujesz
https://mxtoolbox.com/

kamien5666 · Listopad 16, 2020, 3:56rano

@Fizyda @Fizyda @marcin82 udało mi się panowie wdrożyć exchange w hybrydzie więc jak by ktoś chciał coś więcej wiedzieć to zapraszam na priv.