ISA op een exchange server

Discussion:

(te oud om op te antwoorden)

no way

2005-05-09 10:26:05 UTC

In een w2k netwerk draait ISA op de Exchange server
Er zijn felle voorstanders maar ook felle tegenstanders van het gecombineerd
gebruik
Kan iemand uitsluitsel geven of je wel of niet (veilig) ISA gecombineerd
kunt gebruiken met Exchange???

System II

2005-05-09 10:52:33 UTC

Permalink

Het beroerde is alleen dat je geen mail binnen kunt halen, zonder dat de
firewall-client geïnstalleerd is op de 'mail'server. Op een ISA-server lijkt
me dat geen goed plan, dus hoe haal je zonder firewall-cliënt dan je mail
binnen ?

Ron

"no way" <***@discussions.microsoft.com> schreef in bericht news:5893F407-4072-4AE2-BC16-***@microsoft.com...
| In een w2k netwerk draait ISA op de Exchange server
| Er zijn felle voorstanders maar ook felle tegenstanders van het
gecombineerd
| gebruik
| Kan iemand uitsluitsel geven of je wel of niet (veilig) ISA gecombineerd
| kunt gebruiken met Exchange???

\RemS

2005-05-13 16:26:08 UTC

Permalink

Post by System II
Het beroerde is alleen dat je geen mail binnen kunt halen, zonder dat de
firewall-client geïnstalleerd is op de 'mail'server.

Waarom zou dat volgens jou niet kunnen?
Het mail binnen halen (en de rest ook) gaat hier al 1,5 jaar probleemloos.

Computer: Server 2003

Post by System II
ISAserver 2000 SP2
Exchange Server 2003

géén firewall-client

Op het internet heb ik nergens kunnen vinden dat het wordt afgeraden.
Ik heb er echter wel van gehoord (van slechts een automatiseringsbedrijf)
maar nooit een rede voor gekregen.
Natuurlijk heeft het practische voordelen om Exchange en de toegang naar het
internet te scheiden. Daar zijn we hier nu over aan het nadenken.

\RemS

System II

2005-05-15 19:50:51 UTC

Permalink

Ik heb ook Exchange 2003 op m'n server geïnstalleerd en was niet in staat om
mail binnen te halen via poort 25 omdat de firewallclient (uiteraard)
ontbrak.
Het wordt zowiezo afgeraden om ISA-Server op een domaincontroler te
installeren (zie isaserver.org) maar dat doe ik ook al jaren.
Misschien weet je dan waarom bij mij de mail niet opgehaald werd van de ISP
terwijl ik wel een protocol en een rule had aangemaakt.
Ik ben zeker te porren voor de oplossing, want dan kan ik het ook weer gaan
draaien.

Groet
Ron

"\RemS" <***@discussions.microsoft.com> schreef in bericht news:000BD049-0F57-44B8-8B13-***@microsoft.com...
| "System II" schreef:
| > Het beroerde is alleen dat je geen mail binnen kunt halen, zonder dat de
| > firewall-client geïnstalleerd is op de 'mail'server.
|
| Waarom zou dat volgens jou niet kunnen?
| Het mail binnen halen (en de rest ook) gaat hier al 1,5 jaar probleemloos.
|
| Computer: Server 2003
| > ISAserver 2000 SP2
| > Exchange Server 2003
| géén firewall-client
|
| Op het internet heb ik nergens kunnen vinden dat het wordt afgeraden.
| Ik heb er echter wel van gehoord (van slechts een automatiseringsbedrijf)
| maar nooit een rede voor gekregen.
| Natuurlijk heeft het practische voordelen om Exchange en de toegang naar
het
| internet te scheiden. Daar zijn we hier nu over aan het nadenken.
|
| \RemS
|

\RemS

2005-05-17 17:34:16 UTC

Permalink

ISA op een domain controller:
<http://www.isaserver.org/tutorials/Installing_ISA_Server_on_a_Domain_Controller.html>
Exchange installeren op een DC wordt overigens ook niet vanharte aanbevolen.
Echter in de praktijk gaat het vaak goed. zie ook:
<http://support.microsoft.com/?id=875427#XSLTH3133121122120121120120>.
Maar als er problemen zijn, wordt het er niet eenvoudiger op.

Bij Exchange op een ISA server is het zeker aan te raden om gebruik te maken
van custom filters. Naast een IPpacketfilter 'predefined' SMTP filter
(direction='inbound', handmatig toegewezen aan het Ip-adres van de
'external'-NIC en die alleen mail afkomstig van het ip-adres van de router
toelaat), hebben wij ook nog een 'custom filter' SMTP(in) gemaakt in ISA,
handmatig toegewezen aan de 'external'-NIC en laat mail van alle remote
computers toe.

\RemS