WAF und Exchange 2013

Einfach direkt auf die 012er Version updaten [;)]

Mahlzeit,

gibt es irgendwo eine Beschreibung, was gesetzt werden muss?

Ich bekomme es nicht zum Laufen..

Grüße

Wäre toll um Printscreen einer funkt. Konfig................

Hi Ihr,

aktuell geht bei mir folgendes, mit der Version 9.100014:

Outlook Anywhere
ActiveSync
OWA
ECA

was nicht geht:
Autodiscover, bekommen einen HTTP-Status 417 zurück beim Exchange gibt es nur ein 401 Event.

Servus,

ich hab heut morgen bei mir das Update auf Version 9.100016 gemacht.

Jetzt geht owa, etc... wieder.. (außer Autodiscover)

Nun hab ich das Problem, dass die Kennwortabfrage immer wieder aufpoppt..
..loge mich ein.. sehe auch den Posteingang.. aber immer wieder kommt die Anmelde-Authentifizierung..

Jemand das selbe Problem event.

Hi derlekker,

laut Change-Log hat sich beim 016er Update nichts am Reverse-Proxy geändert.
Wo bekommst du die Login-Fenster im Outlook oder OWA/ECP?

Moin,

ECP geht einwandfrei.. es ist nur bei OWA das Problem und erst seit dem Update auf 9.1!
im LAN geht das OWA auch einwandfrei..

das Login-Fenster bekomme ich im Posteingang bei OWA und nur über WAF von extern..

Hallo,

ich habe auch ein Problem mit Outlook Anywhere.
Hier die Fehlermeldung im Log:

2013:05:15-09:10:16 astaro reverseproxy: [Wed May 15 09:10:16.680181 2013] [proxy_msrpc:error] [pid 20978:tid 3937352560] (70007)The timeout specified has expired: [client x.x.x.x:60248] RPC_OUT_DATA: failed to read request body - ap_get_brigade

Ich schätze mal da muss noch eine Firewall-Regel eingestellt werden - OWA klappt jedoch Problemlos. Gibt es irgendwo eine Anleitung was bei Outlook Anywhere alles eingestellt werden muss? Den Haken "Pass Outlook Anywhere" habe ich gesetzt. 

Also: OWA funktioniert, Outlook Anywhere via HTTPS RPC nicht. Hat jemand einen Tipp für mich?

Hier die Einstellungen:

virtueller Server: 
HTML-Umschreibung aktivieren: an
Host-Header durchreichen: an

echter server:
HTTP-Keep-Alive: aus

Firewall_Regel:
Pass Outlook Anywhere: an
Cross-Site-Scripting-(XSS)-Filter: an
SQL-Injection-Filter: an
Antiviren-Scan: an
rest: aus

Danke [:)]

Edit: hier noch mehr Log-Auszüge:

2013:05:15-09:30:00 astaro reverseproxy: [Wed May 15 09:30:00.354729 2013] [proxy_msrpc:error] [pid 20978:tid 3912174448] (70007)The timeout specified has expired: [client a.a.a.a:60652] RPC_OUT_DATA: failed to read request body - ap_get_brigade

2013:05:15-09:30:00 astaro reverseproxy: srcip="a.a.a.a" localip="x.x.x.x" size="0" user="-" host="a.a.a.a" method="RPC_OUT_DATA" statuscode="400" reason="-" extra="-" time="300107054" url="/rpc/rpcproxy.dll" server="myTLDdomain.de" referer="-" cookie="OutlookSession=\"{D44140E0-B6C0-4DBF-9A57-09728A510A68} Outlook=14.0.6131.5002 OS=6.2.9200\"" set-cookie="-"

2013:05:15-09:30:08 astaro reverseproxy: srcip="b.b.b.b" localip="x.x.x.x" size="0" user="-" host="b.b.b.b" method="RPC_OUT_DATA" statuscode="400" reason="-" extra="-" time="300101775" url="/rpc/rpcproxy.dll" server="myTLDdomain.de" referer="-" cookie="OutlookSession=\"{DB8B6672-377E-443B-9AAD-EE34B5D552D1} Outlook=14.0.6131.5002 OS=6.1.7601\"" set-cookie="-"

2013:05:15-09:30:08 astaro reverseproxy: [Wed May 15 09:30:08.088199 2013] [proxy_msrpc:error] [pid 20978:tid 3954137968] (70007)The timeout specified has expired: [client b.b.b.b:60352] RPC_OUT_DATA: failed to read request body - ap_get_brigade

2013:05:15-09:30:08 astaro reverseproxy: [Wed May 15 09:30:08.125230 2013] [security2:error] [pid 20978:tid 4012886896] [client b.b.b.b] ModSecurity: Request body (Content-Length) is larger than the configured limit (134217728). [hostname "myTLDdomain.de"] [uri "/rpc/rpcproxy.dll"] [unique_id "UZM5gAoAyP4AAFHyw******x"]

2013:05:15-09:30:08 astaro reverseproxy: srcip="b.b.b.b" localip="x.x.x.x" size="352" user="-" host="b.b.b.b" method="RPC_IN_DATA" statuscode="413" reason="-" extra="-" time="400" url="/rpc/rpcproxy.dll" server="myTLDdomain.de" referer="-" cookie="OutlookSession=\"{DB8B6672-377E-443B-9AAD-EE34B5D552D1} Outlook=14.0.6131.5002 OS=6.1.7601\"" set-cookie="-"

2013:05:15-09:30:23 astaro reverseproxy: [Wed May 15 09:30:23.378050 2013] [security2:error] [pid 20978:tid 3819854704] [client b.b.b.b] ModSecurity: Request body (Content-Length) is larger than the configured limit (134217728). [hostname "myTLDdomain.de"] [uri "/rpc/rpcproxy.dll"] [unique_id "UZM5jwoAyP4AAFHyw******x"]

2013:05:15-09:30:23 astaro reverseproxy: srcip="b.b.b.b" localip="x.x.x.x" size="352" user="-" host="b.b.b.b" method="RPC_IN_DATA" statuscode="413" reason="-" extra="-" time="1343" url="/rpc/rpcproxy.dll" server="myTLDdomain.de" referer="-" cookie="OutlookSession=\"{DB8B6672-377E-443B-9AAD-EE34B5D552D1} Outlook=14.0.6131.5002 OS=6.1.7601\"" set-cookie="-"

2013:05:15-09:30:39 astaro reverseproxy: [Wed May 15 09:30:39.380877 2013] [security2:error] [pid 20978:tid 4038065008] [client a.a.a.a] ModSecurity: Request body (Content-Length) is larger than the configured limit (134217728). [hostname "myTLDdomain.de"] [uri "/rpc/rpcproxy.dll"] [unique_id "UZM5nwoAyP4AAFHyw******x"]

2013:05:15-09:30:39 astaro reverseproxy: srcip="a.a.a.a" localip="x.x.x.x" size="352" user="-" host="a.a.a.a" method="RPC_IN_DATA" statuscode="413" reason="-" extra="-" time="393" url="/rpc/rpcproxy.dll" server="myTLDdomain.de" referer="-" cookie="OutlookSession=\"{D44140E0-B6C0-4DBF-9A57-09728A510A68} Outlook=14.0.6131.5002 OS=6.2.9200\"" set-cookie="-" 

Moin,

was sagt den das Firewall-Log? Outlook Anywhere nutzt den Port 443.

Vielleicht wird es von der Firewall geblockt.

Gruß envy

in der Firewall wurde ein RST geblockt, das habe ich noch freigegeben ( 443 → 1:65535 &  1:65535 → 443)

OWA klappt ja auch. Das läuft ebenfalls über HTTPS port 443 ohne Probleme.