Isso é de fato possível e viável. Aqui está como eu configurei para o acesso do OWA a um servidor Exchange que está hospedado atualmente, mas que eventualmente irá migrar para o local. A porta 443 já estava em uso, o que também envolve a mudança do OWA do Exchange 2007 para responder no 40443. Eu planejara originalmente também fazer o remapeamento de 40443 (no mundo real) para 443 (internamente e sobre VPN), mas decidi que estava apenas perguntando por problemas.
Na área Objetos de Rede / Endereço, definiu um Objeto de Endereço para a máquina remota específica, RemoteExchange
on 10.11.12.13/255.255.255.255
como Host
na VPN
Zone.
Na área Rede / Serviços, definiu um serviço RemoteOWA40443
as TCP
com as portas inicial e final de 40443
.
Na área Políticas de rede / NAT, crie uma política com
- Source
- Original:
Any
- Translated:
Original
- Destination
- Original:
WAN Primary IP
- Translated:
RemoteExchange
- Service
- Original:
RemoteOWA40443
- Translated:
Original
- Interface
- Inbound:
Any
- Outbound:
Any
No Firewall / Regras de acesso, adicionada uma regra Permitir
- Da zona:
WAN
- Para Zona:
VPN
(estamos usando o IPSEC, isso pode ser SSLVPN para outros sites) - Serviço:
RemoteOWA40443
- Origem:
Any
- Destino:
Any
- Usuários permitidos: (até você)
- Agenda: (até você)
- Comentário:
Redirect Exchange OWA from our address to hosted server
(Realmente, use esses campos de comentários - você agradecerá ao revisar e manter) - Habilitar o registro em log:
Checked
(adicionei originalmente várias regras usandoAll Zones
para De e Para e, em seguida, removi as regras sem tráfego depois de testar).
No lado do Exchange, isso exigia a alteração da porta SSL em que ele estava escutando nas propriedades do Administrador do IIS para o site padrão, a definição do nome do host externo para o Outlook em Qualquer Lugar e a configuração da URL externa do OWA para incluir o :40443
.