邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: VPN连接到本地.但是却无法连接到Exchange [打印本页]

作者: allen0809 时间: 2008-9-4 12:23
标题: VPN连接到本地.但是却无法连接到Exchange
我外地有电脑通过VPN连接到本地.但是却无法连接到Exchange是咋回事哦
VPN连进来后可以访问本地局域网资源,甚至可以访问exchange服务上的资源,但就是没法用outlook连立连接
ISA上面的邮件服务器策略上也设置了VPN客户端访问

求求各位大大了....

作者: allen0809 时间: 2008-9-4 12:26
没人啊.....

作者: tarian 时间: 2008-9-4 13:10
Outlook配置时地址使用内部的IP,不要使用域名.

作者: allen0809 时间: 2008-9-4 13:35
我使用内部的IP试过,同样的问题.

作者: allen0809 时间: 2008-9-4 13:35
但是用IP使用WEB方式却可以访问

作者: tarian 时间: 2008-9-4 14:11
使用IP时访问OWA当然可以.你用outlook得看是使用什么方式连接了.如果使用IMAP,POP3用IP也是可以的.我测试过,如果使用Exchange模式,那服务器地址处需要填写域名了.

作者: allen0809 时间: 2008-9-4 14:21
自然是使用 exchange模式了.
服务器地址我填写过内部的EXchange的名称.带后缀和不带后缀都试过..
测试通过ping通我填写的域名.但outook就是无法解析.

作者: tarian 时间: 2008-9-4 14:30
呵呵,那exchange的anywhere你设置的域名又是哪一个呢?验证使用NTLM试试.

作者: allen0809 时间: 2008-9-4 15:06
标题: 回复 8楼 tarian 的帖子
NTLM验证方法我倒没试过.
不过,会不会是ISA上面有啥问题...?

作者: tarian 时间: 2008-9-4 15:18
啊,你为何不说你用ISA发布的呢.

我没有测试过ISA发布.可能出在这个上面

作者: allen0809 时间: 2008-9-4 15:31
大哥,我一来就说明的啊.你是不是根本没看清我的问题哦!!!!!

作者: tarian 时间: 2008-9-4 15:39
标题: 回复 11楼 allen0809 的帖子
嗯,我错了,没有看到第三句话就回复你了.
你在内网测试可以吗:1.加入域的电脑连接,2.没有加入域的电脑连接.
如果都可以,那内网没有问题.那就不应该出现问题在ISA上面.ISA主要是管理外网访问局域网吧
您只能分别测试您的环境了.因为我没有布暑过ISA

作者: allen0809 时间: 2008-9-4 16:11
内网一切正常.虽然布置了AD,但是电脑都没加进来,因为笔记本居多,经常外出.
ISA上面我也设置了下策略.在发布EX的策略上加了允许VPN客户端访问.
我现在就是找不到原因...
VPN进来的电脑访问局域网内所有电脑都没问题,像FTP访问,共享资源访问都正常.
就是Outlook通过exchange模式连接不了...解决不了服务器名称.
哎.....头痛哦.

作者: tarian 时间: 2008-9-4 16:15
那就是设置OL了.你的服务器地址填写ex服务器机器名称(你可以PING通,那就应该可以连接),HTTPS那的地址填写你在outlook anywhere的地址,所以你在启用anywhere处填写的地址也应该是ex的服务器机器名,验证使用NTLM.现在再测试.
另外,我想问一下,你的IMAP,POP3连接成功吗?

作者: allen0809 时间: 2008-9-4 16:17
我只是想用Exchange模式罢了.......
ping得通.但是outlook在设置帐户的时候就检测不通那个域名.

作者: tarian 时间: 2008-9-4 16:24
有一个办法,在客户机修改HOST文件:在c:\windows\system32\driver\etc\host.修改这个HOST文件.添加ex服务器的IP地址和域名到此HOST文件中.再测试.

这个方法应该肯定行得通,但每台机器都要这样做,不是解决办法的办法.所以我还是想知道你能使用IMAP或者POP3连接EX时也使用域名能否连接EX.

作者: allen0809 时间: 2008-9-4 16:31
其实你这个方法我已经试过了....重点不是电脑解析不了域名.而是outlook不能解析....
我现在正在测试使用POP3方式看看...

作者: tarian 时间: 2008-9-4 16:34
你试过了?那能解析吗?

如果POP3都不行的话,那就肯定是解析不了啦.

[ 本帖最后由 tarian 于 2008-9-4 16:41 编辑 ]

作者: allen0809 时间: 2008-9-4 16:43
POP3很正常,很快,很爽!!!!

作者: allen0809 时间: 2008-9-4 16:44
电脑肯定能解析.就是Outlook无法解析.确切地说是outlook在使用exchange模式的时候解析不了.

作者: tarian 时间: 2008-9-4 16:46
修改HOST文件后,再使用EXCHANGE模式能解析吗?

作者: allen0809 时间: 2008-9-4 16:46
不能....................

作者: tarian 时间: 2008-9-4 16:54
怪怪

证书啥的都弄好了吗?

作者: allen0809 时间: 2008-9-4 16:56
要证书干啥.......
我用outlook连接.不是用OWA方式!!!!!

作者: tarian 时间: 2008-9-4 16:59
Exchange模式连接需要证书的!它用的也是HTTPS连接,即443端口.

首先需要使用命令申请一个多域名证书,向证书服务器申请,EX服务器安装证书,客户端安装证书.

作者: allen0809 时间: 2008-9-4 17:12
从来没有这样做过......
那为啥我做了那么久都可以....
再说我就一个域名.为啥要多域名??

作者: tarian 时间: 2008-9-4 17:18
标题: 回复 26楼 allen0809 的帖子
呵呵.
那现在试试吧.因为exchange模式访问时会自动使用域名autodiscover.xx.com来发现你的服务器,这是其中之一的域名.你以前都使用什么模式访问了,是在内网还是外网?

这有点像当初我一样的问题了.

作者: allen0809 时间: 2008-9-4 17:20
我现在用VPN进来,不相当于在内网吗?

作者: tarian 时间: 2008-9-4 19:15
是啊.所以你在内网测通过使用EXCHANGE模式吗

作者: 钉子 时间: 2008-9-4 23:49
建议楼主发帖时先说说用的是什么版本？Exchagne2003还是2007，别让一个2007的用户和2003的用户谈autodiscover。

你VPN拔进去后，CMD下能Ping内部EX的域名（FQDN）吗？
Outlook解析名称也是用本地TCP/IP中的DNS来找服务器的。

作者: allen0809 时间: 2008-9-5 08:13
晕.....我用的Exchange2003,我说咋从来没用过啥证书啦...
VPN接入.PING通Ex的域名没有任何问题.....................

作者: surprise 时间: 2008-9-5 09:24
这个问题我以前碰到过，后来解决了。还是DNS的问题，我也是通过修改Hosts文件做到的，试试在Host文件里面不写公网邮件域名称，而是AD域里面Exchange Server的FQDN；另外如果你VPN客户端和Exchange Server之间有通过ISA连接，请跟踪ISA的日志

作者: rongrong257 时间: 2008-9-5 17:18
标题: 回复 28楼 allen0809 的帖子
是相當於內網,但用exchange就不同了,不能想當然.

作者: nomoney 时间: 2008-9-7 17:52
这个问题好像以前碰到过的，你VPN里有个连了能访问外网的选项选了？你别选看看，

作者: leonlawson 时间: 2008-9-8 07:37
端口啊端口....钉子..Exchange通信和域通信的端口是哪个?

我这里曾经也出现过这种情况,后来经理解决了,我问了下,是端口的问题..端口么开...

作者: tarian 时间: 2008-9-8 09:52
标题: 回复 35楼 leonlawson 的帖子
Exchange的端口无外乎是25.110.135.443.993.995.而域的端口应该还是139吧.这个您可以netstat -an -o查看一下.

作者: allen0809 时间: 2008-9-13 14:54
标题: 回复 35楼 leonlawson 的帖子
我用的是ISA啊。。。
好久没来，原来明天就中秋了！！！！

作者: ssjabs 时间: 2008-9-15 11:20
我们公司也是用VPN拨上后访问 Exchang server 2007，很正常。
首先你vpn拨上后要给vpn client 分配一个内部的dns地址，否则无法解析域名的，分配到内部dns后当然使用outlook client也就可以打开了
你可以在vpn设置里面给vpn client 分配一个内部DNS地址。

作者: ssjabs 时间: 2008-9-15 11:22
你的属于dns解析问题，保证你的vpn client拨上后获得了内部的dns地址，否则将无法解析到exchange域名。
在vpn设置里面给vpn client 主机分配内网dns地址，这样就可以了。

作者: calkchu 时间: 2008-9-19 10:40
这个问题，以前我也遇到过，费了好大的劲进行排查，最后总算解决了，如果vpn无问题的情况下，在你客户端的ip地址上把首选dns地址写成你公司内部dns地址，如果你客户端是通过专有路由进行dhcp的ip地址分配的话，你只要在路由上的dhcp中设置dns首选为你公司内部的那台dns服务器的地址就行！

这个问题还是DNS解析出错造成的！你把首选dns选对了以后，就通过vpn进行访问，否则还是通过外网访问exchange呢！！

作者: 聚光灯 时间: 2008-10-24 14:55
DNS指向，后者在host中做解析设置就可以了

作者: tonydb 时间: 2008-11-17 17:25
按照各位大大们说的都试了遍，无法成功。
外网可以通过vpn连接进入内网。
可以ping通所有内网机器。
唯独exchange服务器无法远程登录
outlook可以解析exchange服务，但无法打开。

作者: powercyk 时间: 2008-11-17 17:48
你的VPN是用户拔入ISA进入内网的吧.那么在ISA上的针对VPN网络的策略是不是做了什么限制. 建议先不要做任何限制,允许VPN网络到内网的任何访问. 在OUTLOOK的设置就根在内网使用OUTLOOK一样就行了.

作者: tanlu 时间: 2008-11-18 09:14
你最好说下你的网络拓扑，服务器角色都有哪些，听你描述了这么多，好象不是DNS原因，我倒感觉是AD身份验证方面的问题，你VPN拨入是不是也需要联系DC验证呢，OUTLOOK以MAPI方式连接EXCHANGE也需要DC验证的，也有可能是网络方面的原因吧，这些都是我的猜测，希望能帮到你

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)