MT преди Exchange

[Lacho]

Здравейте,

Налага се да заменя един тъп Microsoft-ски "рутер" ISA/Forefront с Mikrotik, но за целта ще трябва да направя няколко форуърда към exchange сървър, обаче и на идея си нямам кой портове да прекарам на вън за да му работят всичките услуги + получаването на писма (smtp, pop+ssl, imap+ssl, mapi+ssl - за тях ясно ), но други някой такива

Може ли някой да сподели ако е правил подобна врътка или просто да дадете идей ?

Благодаря предварително.

[DeFeKt]

може да има зависимост от версията на exchange-a

2003 http://technet.micro...=exchg.65).aspx

2007 http://technet.micro...=exchg.80).aspx

2010 http://technet.micro...exchg.141).aspx

[Lacho]

За 2007 става въпрос.

[Mupo neTkoB]

сложи го микротика в бридж режим м/у ексчейджа и клиентите и му гледай заявките по портове, след това си го остави за пред ексченджъ

[Lacho]

Няма как да го сложа в бридж - още повече, че нямам втори опит или време за тестове за да е извън реалната си мрежа.

А и бриджа не мисля, че е удачен вариант.

[Mupo neTkoB]

Добре де, нали схемата до сега работи по някакъв начин. има си някъв рутер преди ексчейджъ. Нали вече си купил RB или друг вид комп с РутерОС и ще го настройваш него? просто му бриджни 2 от портовете(ланките) и включи компа с вин-ексчейндж към единия а другия го включи към суич-а. Наблюдавай създалите се през бриджа кънекции

[NetworkPro]

до тук добре се ориентирате,

логни се на exchange-а и виж какви процеси на какви портове слушат/имат активни конекции

[bilboto]

Така. Това което искаш хич не ми е ясно как ще стане с МТ. Пощата със сигурност ще ти влиза ако направиш forward на 25 порт, но всичко друго....

Обикновено потребителите ползват:

- уеб сайт за пощата

- activesync интерфейс за мобилни устройства

- (опция) exchange anyware за достъп до пощата извън вътрешната мрежа. Прекарва го през http(s).

ISA/TMG преформатират адресите и се интегрира с активната директория. Дори да можеш да преформатираш адресите, не ми е ясно как ще се интегрираш с активната директория. За VPN услуги може да пуснеш AD да работи като Радиус и през него, но за пощенските услуги. ....

Някой от този форум опитвал ли е да прави нещо подобно.

[Lacho]

Явно не е... аз за това питам защото е голяма неяснота... до колкото до TMG-то трябва да го разкарам по най бързия начин понеже едвам се е закрепило да работи... а не дай си боже да изгори някоя ланка... не си го пожелавам...

Иначе направих това което каза NetworkPro ... пуснах един netstat и горе долу видях това което ме интересуваше, но въпреки това пак не съм сигурен, че след като форуърдна портовете, всичко ще работи нормално.

иначе портовете са 443,80,143,25 може би и 110,993, 465, 585, 993, 995 ама към момента никой не ги е ползвал. Други отворени не видях.

[Mupo neTkoB]

пренасочвай и сменяй, ако нещо не тръгне ще го забележиш и ще насочиш и друг. защо не погледнеш и варианта дето съм ти дал и аз. Какъв микротик ще слагаш за рутер?

[Lacho]

Мечтата на всички към момента

[admin@MikroTik] /system resource> print

uptime: 2d18h39m27s

version: 6.0rc5

free-memory: 3854656KiB

total-memory: 4059136KiB

cpu: tilegx

cpu-count: 36

cpu-frequency: 1200MHz

cpu-load: 0%

free-hdd-space: 927048KiB

total-hdd-space: 942264KiB

architecture-name: tile

board-name: CCR1036-12G-4S

platform: MikroTik

Тая работа с бриджовете нещо не ми се нрави, но имам един 1200 с който довечера ще го пробвам все пак за всеки случай.

[bilboto]

TMG още 2г ще го съппортват. Освен това има друг продукт TMG UAG, който може да поеме усправлението на пренасочването на услугите касаещи web. Дори да ти изгори карта, винаги можеш да вдигнеш едно TMG.

Според мен първо трябва да видиш какви услуги ползваш и какви правила имаш на това TMG. Като разпишеш правилата и услугите, които ползваш ще знаеш, кое къде може да иде и как ще ти се получат нещата.

Най-вероятно само пренасочване на портове няма да ти е достатъчно. Впрочем по каква причина е сложена ISA/TMG там? Най-малкото за нея е нужен отделен компютър или ако е виртуалка отделна мрежова карта на сървъра.

[Mupo neTkoB]

няма да имаш проблеми с бриджа. той си остава прозрачен (все едно е суич) но можеш да го наглеждаш какво минава през него.

[Lacho]

Това че няма да имам проблеми с бриджа ясно... ще го тествам