ISA Server, Exchange e ActiveSync...
Il tutto funziona molto bene se non per un piccolo dettaglio che mi ha sempre infastidito, ActiveSync si connette ad Exchange quando sono al di fuori della mia LAN mentre quando sono all'interno la connessione fallisce. Il motivo principale è che il nome del server di Exchange all'interno della LAN è diverso dal nome pubblico e non potendo impostare n profili sul Device la connessione fallisce.
La prima soluzione che ho pensato è stata quella di definire sul DNS un record anche per il nome esterno che puntasse all'IP del server di Exchange ma questo fa si che la connettività all'interno della LAN funzioni alla perfezione mentre smette di funzionare quella dall'esterno...
...e qui entra in gioco il terzo attore: ISA Server.
Il motivo è presto spiegato: ISA Server per connettersi e pubblicare (in modalità SSL+SSL) il server di Exchange utilizza l'IP della macchina di destinazione e non il FQN, quindi quando la richiesta arriva dall'esterno ISA si ritrova che allo stesso IP corrispondono più di un sito e i nomi dei certificati non coincidono più portando al fallimento della connessione.
La soluzione è stata più semplice del previsto: mi sono limitato ad aggiungere un secondo indirizzo IP sulla scheda di rete della macchina Exchange, ho creato le nuove entry nel DNS e nella configurazione di IIS ho impostato i siti web per rispondere ad uno piuttosto che all'altro indirizzo; in questo modo quando la connessione arriva dall'interno il Device si connette ad un IP che è diverso da quando la connessione arriva dall'esterno facendo si che anche ISA Server si comporti correttamente.
.m