Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[HILFE] Konfiguration UTM9 ex MAIL

wappler
Hallo Liebe Foren Community,

im lokalen Netzwerk befindet sich ein exchange Server der via mx Einträge mails versenden soll, dies tut er auch nur leider über die dynamische IP Adresse des Modems und somit wird bei guten 90% der Mailempfänger die Mail geblockt. Es stehen mehrere statische IP Adressen zur Verfügung, ich habe auch schon einige SNAT/DNAT Konfigurationen probiert nur leider ohne Erolg.

Welche Konfiguration müssen getätigt werden ( Interface, Networkprotection -Maskierung -SNAT/DNAT und Firewall ) damit die Mail korrekt über einer der gewünschten statischen IPs versendet wird.

Gruß Wappler


This thread was automatically locked due to age.
  • 0
    Also du hast mehrere feste IP-Adressen und davor ein Modem?
    Was genau hat jetzt eine dynamische IP-Adresse?
    Hast du die MailProtection im Einsatz?

    Grundsätzlich:

    Eine Schnittstelle einrichten zum WAN und weitere Zusätzliche Adressen, die auf das Interface gebunden sind.

    Maskierung:
    Internal LAN (Network) --> Uplink Interfaces bzw. virt. ext. IP

    Mail Protection versendet dann über die erste IP Adresse.
    Passt dazu denn dein mx Eintrag?

    Nice greetings
  • 0
    Guten Abend,

    ich schildere mein Problem etwas genauer sonst kann ich natürlich keine passende Lösung erwarten.

    Hier einmal eine Skizze von der Testumgebung:


    eth0 internal ethernet
    eth1 ethernal cable modem
    eth2 öffentliche static ips ethernet

    nat maskierung
    internal -> external
    external -> internal
    internal -> öffentliche static ips
    öffentliche static ips -> external


    dnat
    internet ipv4 -> http -> öffentliche static ip vom example.tld ->  ex server internal ip -> http

    dnat
    internet ipv4 -> smtp -> öffentliche static ip vom example.tld ->  ex server internal ip -> smtp

    snat
    internet ipv4 -> smtp -> ex server internal ip ->  öffentliche static ip vom example.tld -> smtp

    firewall
    internal -> any -> internet ipv4
    internet ipv4 -> any -> öffentliche static ips ethernet

    Das Problem ist das er nicht über den gewünschten mx Eintrag versendet, sondern von der Astaro IP selbst die ihm das Modem gibt. Ich möchte die UTM so konfigurieren das er wie gewünscht über die example.tld verschickt, owa ecp und empfang klappt wunderbar.


    Grüße 
    Wappler
  • 0
    Nabend,
    so, mal schnell überflogen.
    Warum gibst du deinen Servern öffentliche IP Adressen?
    Nimm private IPs und NATe die einzelnen Ports, dann kannst du dir auch die Schnittstelle auswählen.

    Deiner WAN Schnittstelle gibst du dann die erste verfügbare IP aus deinem Adressbereich. Anschließend richtest du dann weitere IP Adressen ein, die du auf deine WAN Schnittstelle bindest.

    Maskerating auch dann nur:
    LAN - WAN (IP 1)
    DMZ - WAN (IP 2)
    da kann man jetzt natürlich jede nehmen, die man für entspr. Dienste verwenden will.

    Tausch in deinen NAT Regeln mal Internet IPv4 durch ANY.
    Mit diesen NAT Regeln gehst du dann in die DMZ.


    Firewall würde ich evtl. noch weiter abschotten und nur einzelne Ports freigeben.
    Web und eMail Protection nutzen übrigens die erste verfügbare IP-Adresse der WAN Schnittstelle, würde also erklären, warum du damit raus gehst.

    Nice greetings
  • 0 in reply to GuyFawkes
    Nabend,
    so, mal schnell überflogen.
    Warum gibst du deinen Servern öffentliche IP Adressen?
    Nimm private IPs und NATe die einzelnen Ports, dann kannst du dir auch die Schnittstelle auswählen.

    Deiner WAN Schnittstelle gibst du dann die erste verfügbare IP aus deinem Adressbereich. Anschließend richtest du dann weitere IP Adressen ein, die du auf deine WAN Schnittstelle bindest.

    Maskerating auch dann nur:
    LAN - WAN (IP 1)
    DMZ - WAN (IP 2)
    da kann man jetzt natürlich jede nehmen, die man für entspr. Dienste verwenden will.

    Tausch in deinen NAT Regeln mal Internet IPv4 durch ANY.
    Mit diesen NAT Regeln gehst du dann in die DMZ.


    Firewall würde ich evtl. noch weiter abschotten und nur einzelne Ports freigeben.
    Web und eMail Protection nutzen übrigens die erste verfügbare IP-Adresse der WAN Schnittstelle, würde also erklären, warum du damit raus gehst.

    Nice greetings


    Das war vielleicht ein bisschen zu schnell überflogen ich geb meinen Servern keine öffentliche IP, Sie befinden sich alle im lokalen Netzwerk und in der DMZ. Diese haben alle 192.168.0 und 192.168.1 er IPs ich werd die Tage ma wieder bissl rum spielen und melde mich natürlich. ( Lediglich PLESK haben im DMZ öftl static IPs da sind in Skizze bissl zuviele drin )
    Danke das du dich den Thema angenommen hast. 

    Gruß Wappler
Cookie Information Banner