Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4870 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No Outlook to Exchange

extraem
Hello to all,

I have the following problem of IPSEC Net Net ASL5----ASL5 
on side I have static IP the other dyn. IP
all connections go
only the connection Outlook to Exchange do not go
I have the same filters rules as the old ASL4---ASL4 connection and this connection was super
Pleas Help I have no creditials to found th error

Rule 1  Internal Net   Service any  Remote Net  Allow
Rule 2 Remote Net   Service any Internal Net  Allow

Conection IPSEC Standart with AES_PFS Policy and X509 Certivicat Auto Filter and Strict routing is off (the same connfig as on ASL 4)
Nat Traversal is on (the same on ASL4)


Greeting
Extraem


This thread was automatically locked due to age.
Parents
  • 0
    Watch the Packet filter live log. Are there any dropped packets?

    What error message do you get? Can you ping the exchange?

    More infos please.

    Alex
  • 0 in reply to alasc
    Hallo,

    in the live log is not to see (nothing to see )
    i can ping the Exchange I can make a RDP session to Exchange all good
    The message is " Der Microsoft Exchange Server steht zur zeit nicht zur Verfügung "  with a pptp Session the Exchange is on 
    File copy is good from the local machine to the Server end from the Server to the local PC

    Franz
  • 0 in reply to extraem
    You should be seeing something in the logs, if it's the firewall.

    Is your Exchange Server using Astaro as a gateway? (otherwise, how does it know who to pass the weirdo numbered PPTP packets back to?). But then you said the sharing works; to the same server, I guess...

    Check the Event Logs on the Exchange Server?
    [You should have Security Failure Auditing enabled, which I am sorry to say nearly the entire Universe of Windows users don't have set that way; that was a dumb default, no? Almost as good as Everyone Full Control when you make Shares -and they never gave us a fix to change that default. Maybe it will be in SP2; maybe...]
  • 0 in reply to SecApp
    Hallo,

    it's a misstake File copy goes not (I have this testet with pptp and not with Net Net IPSEC)

    in event log on Exchange Sever is nothing
    The exchange Server has as Gateway the ASL5
    The ASL 5 is pptp Server

    What is Security Failure Auditing
    I have Win2003 Server with Exchange 2003 with ASL 4 on both site it have Workt
  • 0 in reply to extraem
    OK, it's beginning to make more sense.
    You are probably not going out via the VPN.

    ping by name; does that work?

    To enable Security Auditing on Win2K, it's Administrative Tools\Local Security Policy, Local Policies\Audit Policy; set all to failure, "Audit Policy Change" to both Failure and Success.

    But I doubt it's even hitting the box; if the ping by name doesn't work, we have a name resolution issue.

    Is the Astaro on the Exchange LAN? Is it set as the Exchange Server's gateway??
  • 0 in reply to SecApp
    Hallo

    ping by name is not working
    one Astoro on Exchange Lan and one Astaro on Outlook Lan
    The Gateway on every Lan is the Astaro for the same lan
    in the event lock is no message after enable Security Auditing
    in the config for Outlook I have the ip for exchange Server no Name
    as said the conection with two ASL4 has Work

    Franz
  • 0 in reply to extraem
    So it's a name resolution issue.

    Are you brokering WINS or DNS through Astaro's DHCP?

    If you are, then check to see if you got the remote name server: ipconfig /all from command line.

    On the Windows PPTP client, there are settings somewhere to instruct that the PPTP client can use to specify the remote name server, and should use the connection as a preferential route (over the route of last resort, your Internet connection); check those. WINS is tucked away on an Advanced button; DNS is in plain view under the network settings of the PPTP client's properties.

    It is preferable to use DNS, but many people don't configure their DNS servers right. If that's not working and there is a WINS server in the shop, you can use it to test that it's a name server issue. But clearly DNS is the way to go...
Reply
  • 0 in reply to extraem
    So it's a name resolution issue.

    Are you brokering WINS or DNS through Astaro's DHCP?

    If you are, then check to see if you got the remote name server: ipconfig /all from command line.

    On the Windows PPTP client, there are settings somewhere to instruct that the PPTP client can use to specify the remote name server, and should use the connection as a preferential route (over the route of last resort, your Internet connection); check those. WINS is tucked away on an Advanced button; DNS is in plain view under the network settings of the PPTP client's properties.

    It is preferable to use DNS, but many people don't configure their DNS servers right. If that's not working and there is a WINS server in the shop, you can use it to test that it's a name server issue. But clearly DNS is the way to go...
Children
Cookie Information Banner