Публикация OWA Exchange 2010 через Pfsense 2.1 Reverse Proxy
-
Друзья, возник такой вопрос - "Как опубликовать owa", я нашел пару статей на этот счет, но может кто встречался с хорошим материалом, не могли бы вы поделиться ссылками. И главный вопрос, у меня есть сертификат pfx от exchange, с помощью которого я публиковал owa через tmg, можно ли его использовать чтобы публиковать owa через pfsense, и если да, то как его добавить в CertMng pfsense, можно ли как нибудь у него посмотреть ключ и сертификат???
-
Друзья, возник такой вопрос - "Как опубликовать owa"
Имхо
Может проще:
Портфорвард 443 порта на сервер с owa
Либо NAT 1:1 с выделенного внешнего (белого) IP на сервер с owa -
Нет, это понятно. Но ведь существует спец. инструмент, который в частности предназначен для этого, но вот подробной инструкции по публикации owa я не нашел, как опубликовать с помощью Reverse Proxy. А главное даже не настройки смущают, в них все доступно, а сертификат ssl и как его использовать, и можно ли использовать из exchange-tmg.
-
Но ведь существует спец. инструмент, который в частности предназначен для этого,
Продукт MS и спец инструменты тоже MS, например ISA или как там она теперь называется.
-
ISA=TMG . Но одно НО - от развития TMG M$ отказались еще в 2012 :-\
Настройка OWA - http://digfound.blogspot.com/2012/06/reverse-proxy-ssl-with-pfsense-inc-owa.html
-
ISA=TMG . Но одно НО - от развития TMG M$ отказались еще в 2012 :-\
Настройка OWA - http://digfound.blogspot.com/2012/06/reverse-proxy-ssl-with-pfsense-inc-owa.html
Спасибо за ссылку, мне вот в ней и непонятен момент:
"System -> Cert Manager -> Certificates -> Add
Import an existing Certificate
**Copy & paste certificate & key data from PEM .cer & .key files"
как его скопировать то, из файла .pfx?
Да в общем то отказ от tmg и снабдил меня такой задачей, и я был приятно удивлен, когда случайно увидел, что пакет squid3 умеет это делать. -
Вопрос по поводу как вытащить ключ и сертификат кажется снят, как я понял - его можно конвертировать в .pem и потом открыть блокнотом?
-
Вопрос по поводу как вытащить ключ и сертификат кажется снят, как я понял - его можно конвертировать в .pem и потом открыть блокнотом?
судя по всему да, сам вот тоже присматриваюсь… Сейчас OWA нескольких версий эксчи просто прокидывается на внутренюю ISA который работает в качестве обратного прокси :)
PS то что ISA\TMG больше не поддерживаются MS не говорит о том что публикаци через них OWA не работает -
Оффтоп :
Есть такая штука - Zentyal . Кому охота заменить Эксчендж - пробуйте. В версии 3.3 (20 декабря выходит) обещают полную поддержку MAPI + автодискавери для Аутлуков :
http://www.zentyal.org/2013/10/zentyal-launches-the-only-native-microsoft-exchange-replacement/
http://laboratory.zentyal.org/install-configure-zentyals-technology-preview-of-native-ms-exchange-replacement/
http://laboratory.zentyal.org/part-ii-install-configure-zentyals-technology-preview-of-native-ms-exchange-replacement/