Bonjour @ tous.
 
Actuellement, nous avons une structure Exchange 2010 en interne sur 1 seul serveur qui fait aussi DC. Nous avons aussi un connecteur SMTP vers une passerelle située en DMZ sur 1 serveur 2003 avec InterscanVirusWall. Le but et d'obtenir un accès extérieur à OWA et Outlook anywhere.
Après étude, j'ai vu qu'il était déconseillé d'ouvrir les ports correspondant (443 si j'ai bien compris) directement vers notre Exchange 2010 en LAN surtout qu'il est DC... Juste ?
Donc la solution, toujours d'après mes recherches, est de mettre en place un reverse proxy dans ma DMZ. Toujours Juste ?
 
Si oui, je suis tombé sur 2 tutoriaux :
 
- L'un via squid : http://patrick.vultier.com/fr/save [...] rs/click/8
- L'autre via Nginx : http://planetit.ws/linux/debian/co [...] r-owa.html
 
Lequel me conseillez vous (Structure avec une trentaine de users) ?
 
D'autre part, au sujet des smartphone que je ne maitrise pas trop, la liaison se fait via activesync si j'ai bien compris ? Une configuraton supplémentaire à mettre en place pour cet accès depuis l'exterieur ? Ou betement une redirection vers boite gmail et une synchro du smartphone vers cette boite gmail ?
 
En gros, quelles sont les bonnes pistes de départ pour ouvrir correctement mon Exchange depuis Internet ?
 
Merci d'avance

effectivement, l'accès en direct à l'exchange qui est DC n'est pas recommandée.  
 
pour activesync prends celui qui a le tuto qui te parait le plus simple.
 
microsoft fournit un site web pour valider une conf active sync:
https://www.testexchangeconnectivity.com/
 
c'est plutôt simple et assez efficace pour tester sans smartphone.  

Merci pour ta réponse. J'avais également déjà repéré ce lien.
 
Le tuto le + simple ok, mais as tu un avis quand même ? Étant plus que débutant en Linux, entre OpenBSD + Nginx ou Debian + squid.... Si déjà je prend le taureau par les cornes, autant que ce soit de suite le meilleur taureau  

tu peux tjrs tester les deux pour te faire ton propre avis, mais effectivement si tu connais déjà linux tu seras plus efficace avec cet OS.

Salut,

Effectivement, ouvrir les ports en direct de l'extérieur vers le LAN, pas trop conseillé.

Moi j'utilise un reverse proxy Apache (avec des Virtualhosts) dans ma DMZ, avec une conf qui tourne pour l'OWA et ActivSync, sous Exchange 2010.
J'ai des users Android et iPhone pour Activesync, tout marche nickel, l'OWA aussi pas de soucis.

Par contre, je crois que le Outlook Anywhere n'est pas supporté (RPC over HTTP/S), mais comme je n'en ai pas, je n'avais pas cette problématique.
Je crois qu'effectivement, Squid gère ça mais la conf est encore plus compliqué qu'avec Apache et je n'avais pas poussé mes recherches vu la complexité.

Si jamais tu veux ma conf Apache, je peux te la filer si ça t'intéresse, voir d'autres infos si j'ai oublié quelque chose.

Edit: pour info aussi, pour faire du Outlook Anywhere y'a la solution MS avec Forefront je crois, mais c'est proprio et couteux donc

 
En fait, il fallait comprendre ma phrase + que débutant en linux dans l'autre sens, c'est à dire vraiment très débutant... C'est pour cela que je vous demande votre avis sur le meilleur tuto ? Nginx + simple mais non compatible Outlook anywhere si j'ai bien compris (comme apache) ?  
Afin de ne pas installer un linux et d'utiliser mon serveur 2003 situé en DMZ et qui fait passerelle SMTP, existe t'il une solution gratuite sous win ?

squid win32.
en espérant que le support du reverse proxy y soit.  
sinon microsoft forefront (l'évolution d'isa server).

Hello all,  
Je relance ce vieux topic et j'en suis désolé mais au moins je suis sûr que ma question sera au bon endroits.  
Je suis un peu confronter au même problème. Seulement lorsque je veux aboutir sur le tutoriel du premier post pour Nginx, je n'ai aucun tutoriel.  
Je souhaite donc moi aussi pouvoir créer un reverse proxy dans la DMZ (déjà fait avec Nginx) et accéder à Exchange. Est ce que Nginx et Exchange 2010 ou 2013 sont compatible entre ? Sachant que je me servirais de Nginx pour faire de la réécriture ,afin de rediriger une demande sur le serveur exchange.
 
Je ne sais pas si je suis clair ... Dites moi si vous voulez plus d'information !  
Merci de votre aide.

oui ça doit marcher

D'accord, merci pour ta réponse. C'est sympa.
J'en profite pour demander, si quelqu'un à un tutoriel sous le bras.. Qu'il n'hésite pas à me le communiquer.  
 
Encore merci.

salut,
 
apache fait tres bien le RP, avec de la sécurité au FW ça devrait le faire

Pas pour du Outlook Anywhere

ah! je pensais que c'était pour OWA

Effectivement ^^  
Merci quand même de ta réponse ! C'est sympa.  
De plus Apache n'aurait pas était optimal pour toute les configuration que je dois faire. C'est afin de remplacer Microsoft Forefront TMG que je test Nginx.

Dans ce cas fait gaffe parce que c'est Exchange qui va faire l'authentification utilisateur et non plus ton TMG, tu perds un peu en sécu pour le coup.

Ah d'accord, bon à savoir. Donc oui à prendre en compte. Merci.
Au passage vu que t'as l'air de connaître le sujet, tu penses quoi de KEMP Technologie si tu connais ? Je vais le tester après en espérant moins galérer.

C'est un bon LB mais je l'ai jamais utilisé pour de la prod, juste en maquette/test quand je pouvais pas avoir un vrai LB

D'accord, moi ca serait pour effectuer la même que Nginx, reverse proxy avec réécriture d'URL et compatibilité avec Activesync, Exchange, accéder aux ressource sous forme de site web interne a une entreprise... etc.  
Si ça intéresse et que mon test abouti à quelque chose je pourrais vous en faire part.

Pour une publication via haproxy sinon un collègue a fait ce guide :
http://sdrv.ms/PmMSy6

Hello, je vais etre redondant mais de manière assez simple aussi on peut utiliser IIS ARR :  
http://blogs.technet.com/b/exchang [...] art-1.aspx

Merci, dans tout les cas ça peut aidé.
Oui c'est vrai pour IIS ARR, pourquoi pas. A retenir si j'ai le temps de faire une autre maquette/test.