Jump to content
  • 0

MT преди Exchange


Lacho

Question

Здравейте,

Налага се да заменя един тъп Microsoft-ски "рутер" ISA/Forefront с Mikrotik, но за целта ще трябва да направя няколко форуърда към exchange сървър, обаче и на идея си нямам кой портове да прекарам на вън за да му работят всичките услуги + получаването на писма (smtp, pop+ssl, imap+ssl, mapi+ssl - за тях ясно ), но други някой такива ???

Може ли някой да сподели ако е правил подобна врътка или просто да дадете идей ?

Благодаря предварително. :)

Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0

сложи го микротика в бридж режим м/у ексчейджа и клиентите и му гледай заявките по портове, след това си го остави за пред ексченджъ

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

Няма как да го сложа в бридж - още повече, че нямам втори опит или време за тестове за да е извън реалната си мрежа.

А и бриджа не мисля, че е удачен вариант.

Link to comment
Share on other sites

  • 0

Добре де, нали схемата до сега работи по някакъв начин. има си някъв рутер преди ексчейджъ. Нали вече си купил RB или друг вид комп с РутерОС и ще го настройваш него? просто му бриджни 2 от портовете(ланките) и включи компа с вин-ексчейндж към единия а другия го включи към суич-а. Наблюдавай създалите се през бриджа кънекции

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

Така. Това което искаш хич не ми е ясно как ще стане с МТ. Пощата със сигурност ще ти влиза ако направиш forward на 25 порт, но всичко друго....

Обикновено потребителите ползват:

- уеб сайт за пощата

- activesync интерфейс за мобилни устройства

- (опция) exchange anyware за достъп до пощата извън вътрешната мрежа. Прекарва го през http(s).

ISA/TMG преформатират адресите и се интегрира с активната директория. Дори да можеш да преформатираш адресите, не ми е ясно как ще се интегрираш с активната директория. За VPN услуги може да пуснеш AD да работи като Радиус и през него, но за пощенските услуги. ....

Някой от този форум опитвал ли е да прави нещо подобно.

  • Like 1
Link to comment
Share on other sites

  • 0

Явно не е... аз за това питам защото е голяма неяснота... до колкото до TMG-то трябва да го разкарам по най бързия начин понеже едвам се е закрепило да работи... а не дай си боже да изгори някоя ланка... не си го пожелавам...

Иначе направих това което каза NetworkPro ... пуснах един netstat и горе долу видях това което ме интересуваше, но въпреки това пак не съм сигурен, че след като форуърдна портовете, всичко ще работи нормално.

иначе портовете са 443,80,143,25 може би и 110,993, 465, 585, 993, 995 ама към момента никой не ги е ползвал. Други отворени не видях.

Link to comment
Share on other sites

  • 0

пренасочвай и сменяй, ако нещо не тръгне ще го забележиш и ще насочиш и друг. защо не погледнеш и варианта дето съм ти дал и аз. Какъв микротик ще слагаш за рутер?

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

Мечтата на всички към момента :)

[admin@MikroTik] /system resource> print

uptime: 2d18h39m27s

version: 6.0rc5

free-memory: 3854656KiB

total-memory: 4059136KiB

cpu: tilegx

cpu-count: 36

cpu-frequency: 1200MHz

cpu-load: 0%

free-hdd-space: 927048KiB

total-hdd-space: 942264KiB

architecture-name: tile

board-name: CCR1036-12G-4S

platform: MikroTik

Тая работа с бриджовете нещо не ми се нрави, но имам един 1200 с който довечера ще го пробвам все пак за всеки случай.

Link to comment
Share on other sites

  • 0

TMG още 2г ще го съппортват. Освен това има друг продукт TMG UAG, който може да поеме усправлението на пренасочването на услугите касаещи web. Дори да ти изгори карта, винаги можеш да вдигнеш едно TMG.

Според мен първо трябва да видиш какви услуги ползваш и какви правила имаш на това TMG. Като разпишеш правилата и услугите, които ползваш ще знаеш, кое къде може да иде и как ще ти се получат нещата.

Най-вероятно само пренасочване на портове няма да ти е достатъчно. Впрочем по каква причина е сложена ISA/TMG там? Най-малкото за нея е нужен отделен компютър или ако е виртуалка отделна мрежова карта на сървъра.

Link to comment
Share on other sites

  • 0

няма да имаш проблеми с бриджа. той си остава прозрачен (все едно е суич) но можеш да го наглеждаш какво минава през него.

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.