- Iptables x RPC over HTTP
+ Responder ao Tópico
-
Iptables x RPC over HTTP
Olá a todos.
Estou com o seguinte ambiente: Servidor de e-mail Exchange 2003 Back-End + Servidor AD e firewall iptables.
Fiz toda a configuracao no Exchange 2003 para conexao RPC over Http que usa a porta 443 e já homologuei internamente sem problemas.
Agora quando estou no ambiente externo, consigo fazer acesso ao OWA pelas portas 80 e 443, mas não consigo logar no servidor exchange configurando pelo outlook.
Já revi todos os procedimentos e creio que seja algum DIRECIONAMENTO e/ou BLOQUEIO do IPTABLES faltando.
Gostaria de saber se alguem tem ou já passou por um ambiente assim e se podia me ajudar na configuracao do iptables.
Muito Obrigado
-
quais as mensagens de erro?
seu iptables tem um item para LOG dos rejeitados?
-
A mensagem de erro é que não foi possivel autenticar com o servidor.
O outlook chega a pedir Login e senha do dominio configurado.
Até aonde eu sei não possuo um item para LOG´s o firewall desta empresa é somente para os servidores e já deve ter algum tempo que não é feita uma atualização. O cliente não quer troca-lo e agora surgiu a necessidade de configurar o exchange apra este protocolo.
Obrigado pela ajuda.
-
bem.. não conheço o EuTôLoko, mas lembra-me vagamente que esse tipo de erro ocorria quando se enviava senha criptografada; há um "box" ticado nele e que NÃO deve ser ticado. Examine por aí, direto no aplicativo. Sinto, mas atingi meu limite de incompetencia
se tiver acesso ao servidor, diretamente, até pode usar o tcpdump para analisar o tráfego. Por exemplo, se a senha NÃO vier em "texto visivel" é o indicio mais seguro para o erro.
-
Valeu! Qualquer ajuda é totalmente válida.
Na parte de homologação do exchange e do outlook ta ok porque já fiz essa configuração no ambiente de teste só que usando o ISA SERVER e deu tudo ok.
Consegui instalar o tcpdump no linux que descobri ser um Suse.
Seria pedir demais me dar a receita de bolo para o comando que voce precisaria.
Obrigado
-
bem, então vamos por partes:
a) já que conseguiu instalar o tcpdump, indica que tem autoridade de root então, TODO CUIDADO É POUCO.
b) tcpdump; leia em "http://www.owlriver.com/tips/trace-sendmail/" uma receitinha de COMO/O QUE procurar
c) idealmente os pacotes rejeitados pelo iptables deveriam ser lançados no /var/log/messages. Não há nada lá? se for o caso, acrescente COM CUIDADO uma regra para log em "forward" e em "input" - sugiro pedir help pra alguém mais experiente em Linux/iptables pra isso. De qualquer forma NÃO mexa no script original, acrescente direto na linha de comando
divirta-se. E boa sorte.
-
Ja liberei RPC over HTTP do exchange no iptables e pf, fiz isso apenas permitindo a porta 443, se voce nao está conseguindo se autenticar o problema é provavelmente configuração do outlook.
-
Problema resolvido.
Com as dicas do irado consegui checar o log dos pacotes rejeitados e vi que continuava bloqueado a porta 443 mesmo com a permissão no firewall. Foi feita uma busca nas regras e havia uma outras regra bloqueando acesso a porta 443.
Como para homologação interna não passei pelo iptables nao houve problemas.
Agradeço ao irado pela ajuda e também pelos ensinamentos em Linux e Iptables e ao Patrick com sua sugestão.
Muito Obrigado