Публикация OWA Exchange 2010 через Pfsense 2.1 Reverse Proxy



  • Друзья, возник такой вопрос - "Как опубликовать owa", я нашел пару статей на этот счет, но может кто встречался с хорошим материалом, не могли бы вы поделиться ссылками. И главный вопрос, у меня есть сертификат pfx от exchange, с помощью которого я публиковал owa через tmg, можно ли его использовать чтобы публиковать owa через pfsense, и если да, то как его добавить в CertMng pfsense, можно ли как нибудь у него посмотреть ключ и сертификат???



  • @kudrik_tt:

    Друзья, возник такой вопрос - "Как опубликовать owa"

    Имхо

    Может проще:
    Портфорвард 443 порта на сервер с owa
    Либо NAT 1:1 с выделенного внешнего (белого) IP на сервер с owa



  • Нет, это понятно. Но ведь существует спец. инструмент, который в частности предназначен для этого, но вот подробной инструкции по публикации owa я не нашел, как опубликовать с помощью Reverse Proxy. А главное даже не настройки смущают, в них все доступно, а сертификат ssl и как его использовать, и можно ли использовать из exchange-tmg.



  • @kudrik_tt:

    Но ведь существует спец. инструмент, который в частности предназначен для этого,

    Продукт MS и спец инструменты тоже MS, например ISA или как там она теперь называется.



  • ISA=TMG . Но одно НО - от развития TMG M$ отказались еще в 2012  :-\

    Настройка OWA - http://digfound.blogspot.com/2012/06/reverse-proxy-ssl-with-pfsense-inc-owa.html



  • @werter:

    ISA=TMG . Но одно НО - от развития TMG M$ отказались еще в 2012  :-\

    Настройка OWA - http://digfound.blogspot.com/2012/06/reverse-proxy-ssl-with-pfsense-inc-owa.html

    Спасибо за ссылку, мне вот в ней и непонятен момент:
    "System -> Cert Manager -> Certificates -> Add
    Import an existing Certificate
      **Copy & paste certificate & key data from PEM .cer & .key files"
    как его скопировать то, из файла .pfx?

    Да в общем то отказ от tmg и снабдил меня такой задачей, и я был приятно удивлен, когда случайно увидел, что пакет squid3 умеет это делать.



  • Вопрос по поводу как вытащить ключ и сертификат кажется снят, как я понял - его можно конвертировать в .pem и потом открыть блокнотом?



  • @kudrik_tt:

    Вопрос по поводу как вытащить ключ и сертификат кажется снят, как я понял - его можно конвертировать в .pem и потом открыть блокнотом?

    судя по всему да, сам вот тоже присматриваюсь… Сейчас OWA нескольких версий эксчи просто прокидывается на внутренюю ISA который работает в качестве обратного прокси  :)
    PS то что ISA\TMG больше не поддерживаются MS не говорит о том что публикаци через них OWA не работает



  • Оффтоп :

    Есть такая штука - Zentyal . Кому охота заменить Эксчендж - пробуйте. В версии 3.3 (20 декабря выходит) обещают полную поддержку MAPI + автодискавери для Аутлуков :

    http://www.zentyal.org/2013/10/zentyal-launches-the-only-native-microsoft-exchange-replacement/

    http://laboratory.zentyal.org/install-configure-zentyals-technology-preview-of-native-ms-exchange-replacement/
    http://laboratory.zentyal.org/part-ii-install-configure-zentyals-technology-preview-of-native-ms-exchange-replacement/