Konfiguracja Exchange

Cześć,

Chciałbym mieć dostęp z internetu do serwera który mam postawiony lokalnie, ale brakuje mi trochę wiedzy.
Opiszę na czym stoję:

  1. internet UPC z connectboxem - znam swój zewnętrzny adres
  2. “wykupiona” domena na az.pl - xxx.eu
  3. środowisko testowe: windows serwer 2016, Exchange 2016. Utworzone DNS na poczta.xxx.eu oraz poczta.xxx.local wskazujące na serwer exchange, dzięki czemu wysyłanie wiadomości lokalnie jest możliwe. Serwisy webowe takie jak OWA lokalnie działają bez zarzutów.
    Chciałbym do serwera exchange, a dokładniej do OWA dostać się z internetu oraz chciałbym z internetu wysyłać maile na użytkownik@xxx.eu.

To co do tej pory “udało” mi się osiągnąć

  • na wykupionym hostingu tworzę rekord A poczta.xxx.eu i podaję moje zewnętrzne IP.
    Przełączam też na zewnętrzne serwery DNS gdzie wpisuje te od UPC które mam podane w connectboxie.
  • w DMZ podaje adres urządzenia na którym jest wystawiony apache - mogę się elegancko do niego dobić.
  • kiedy to samo robię z adresem na którym wystawiony jest exchange pojawia się komunikat - “Ta witryna jest nieosiągalna”

Proszę o pomoc lub jakieś naprowadzenie.

Wyłączyłes IPv6 w UPC?

Nie wystawiaj całej maszyny do internetu. Dopuszczaj ruch tylko na portach, które są niezbędne do działania danej usługi.

@bachus tak, mam IPv4

@marcin82 - wystawiłem całą maszynę dosłownie na 30 sekund aby sprawdzić czy działa.

Tak jak napisał marcin, nie idź w stronę DMZ tylko port forwarding.

Pytanie czy masz stały adres IP, jeśli nie to musisz bawić się w DDNS’a i nie robić A na swoim NS tylko CNAMe na tego DDNSa.
Jeśli masz stały adres IP to nie przełączasz serwerów DNS dla domeny na te UPC bo na nich nie utworzysz strefy dla domeny, to są serwery typu cache-dns. Musisz mieć gdzieś (np. na hostingu) serwer DNS na który podpinasz domenę i na serwerze konfigurujesz rekord A (i/lub AAA) wskazujący na Twój publiczny STAŁY adres IP.


Ten rekord wskazuje na moje IP (na potrzeby chwili uznajmy, że jest ono stałe), w momencie kiedy w DMZ (szybciej jest mi zmienić dmz testowo) ustawiam IP apacha (wystawiłem go po to aby sprawdzić czy mogę się dobić z internetu) wszystko działa, jednak kiedy w dmz ustawiam IP exchange nie mogę się do niego dobić, w sensie do OWA. Inną sprawą jest odbieranie wiadomości ze świata ale podejrzewam, że skoro OWA nie śmiga to i to nie będzie

Nie możesz się dostać do OWA nawet po IP? Jeśli tak to przez to, że operatorzy konsumenckich łączy internetowych blokują często port 25.

Jeśli nie działa Ci tylko dla łączenia się po nazwie domenowej to sprawdź jak rozwiązuje się u Ciebie na komputerze domena, być może jeszcze zmiany się nie rozpropagowały. Często wystarczy zrobić lokalny flush dns’a, ewentualnie przepiąć się na moment na dns’y które mają krótszy czas cachowania domen, albo jeszcze nie znają Twojej domeny.

do OWA to raczej przez 443

@kamien5666 a jesteś pewny, że nie możesz się dostać? Próbujesz z innego łącza/telefonu, czy siedząc w domu na tym samym łączu wpadasz w loopa routingu? Pamiętasz też. że W2012/2016/2019 ma włączony domyślnie firewall?

Racja.

próbuję z telefonu bo ofc wpadam w pętlę, nie pamiętam czy wyłączyłem fw… myślę, że tak, ale sprawdzę jak wrócę do domu. Dzięki za podpowiedzi, niebawem dam znać co i jak.

Firewall wyłączony, czy problemem z dostaniem się do OWY z interneu może być to, że exchange ma jako default gateway wskazany kontroler domeny a nie router UPC?

A czy kontroler domeny jest też GW w tej sieci? W sieci lokalnej możesz go otworzyć bez problemu? W IIS jak jest skonfigurowane? Daj na priv adres IP

nie, kontroler jest GW tylko exchange. W sieci lokalnej działa, IIS nic nie patrzyłem. Podesłałem IP na priv.

Działa OWA, jest wystawiona (cert lokalny serwera na EX01).

Super, dzięki za pomoc :slight_smile: pierwszy ale jakże ważny krok postawiony. Jednak do pełni szczęścia brakuje mi jeszcze jednej rzeczy, w zasadzie kilku ale z nimi na razie postaram się powalczyć sam. To na czym teraz najbardziej mi zależy to wysyłanie i odbieranie email z i do internetu, oznacza to, że powinienem pobawić się z wpisami dsn u dostawcy domeny?

No to jeszcze 25 (SMTP), i na domenie MX, SPF i próbujesz :wink:
https://mxtoolbox.com/