Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[HILFE] Konfiguration UTM9 ex MAIL

wappler
Hallo Liebe Foren Community,

im lokalen Netzwerk befindet sich ein exchange Server der via mx Einträge mails versenden soll, dies tut er auch nur leider über die dynamische IP Adresse des Modems und somit wird bei guten 90% der Mailempfänger die Mail geblockt. Es stehen mehrere statische IP Adressen zur Verfügung, ich habe auch schon einige SNAT/DNAT Konfigurationen probiert nur leider ohne Erolg.

Welche Konfiguration müssen getätigt werden ( Interface, Networkprotection -Maskierung -SNAT/DNAT und Firewall ) damit die Mail korrekt über einer der gewünschten statischen IPs versendet wird.

Gruß Wappler


This thread was automatically locked due to age.
Parents
  • 0
    Nabend,
    so, mal schnell überflogen.
    Warum gibst du deinen Servern öffentliche IP Adressen?
    Nimm private IPs und NATe die einzelnen Ports, dann kannst du dir auch die Schnittstelle auswählen.

    Deiner WAN Schnittstelle gibst du dann die erste verfügbare IP aus deinem Adressbereich. Anschließend richtest du dann weitere IP Adressen ein, die du auf deine WAN Schnittstelle bindest.

    Maskerating auch dann nur:
    LAN - WAN (IP 1)
    DMZ - WAN (IP 2)
    da kann man jetzt natürlich jede nehmen, die man für entspr. Dienste verwenden will.

    Tausch in deinen NAT Regeln mal Internet IPv4 durch ANY.
    Mit diesen NAT Regeln gehst du dann in die DMZ.


    Firewall würde ich evtl. noch weiter abschotten und nur einzelne Ports freigeben.
    Web und eMail Protection nutzen übrigens die erste verfügbare IP-Adresse der WAN Schnittstelle, würde also erklären, warum du damit raus gehst.

    Nice greetings
  • 0 in reply to GuyFawkes
    Nabend,
    so, mal schnell überflogen.
    Warum gibst du deinen Servern öffentliche IP Adressen?
    Nimm private IPs und NATe die einzelnen Ports, dann kannst du dir auch die Schnittstelle auswählen.

    Deiner WAN Schnittstelle gibst du dann die erste verfügbare IP aus deinem Adressbereich. Anschließend richtest du dann weitere IP Adressen ein, die du auf deine WAN Schnittstelle bindest.

    Maskerating auch dann nur:
    LAN - WAN (IP 1)
    DMZ - WAN (IP 2)
    da kann man jetzt natürlich jede nehmen, die man für entspr. Dienste verwenden will.

    Tausch in deinen NAT Regeln mal Internet IPv4 durch ANY.
    Mit diesen NAT Regeln gehst du dann in die DMZ.


    Firewall würde ich evtl. noch weiter abschotten und nur einzelne Ports freigeben.
    Web und eMail Protection nutzen übrigens die erste verfügbare IP-Adresse der WAN Schnittstelle, würde also erklären, warum du damit raus gehst.

    Nice greetings


    Das war vielleicht ein bisschen zu schnell überflogen ich geb meinen Servern keine öffentliche IP, Sie befinden sich alle im lokalen Netzwerk und in der DMZ. Diese haben alle 192.168.0 und 192.168.1 er IPs ich werd die Tage ma wieder bissl rum spielen und melde mich natürlich. ( Lediglich PLESK haben im DMZ öftl static IPs da sind in Skizze bissl zuviele drin )
    Danke das du dich den Thema angenommen hast. 

    Gruß Wappler
Reply
  • 0 in reply to GuyFawkes
    Nabend,
    so, mal schnell überflogen.
    Warum gibst du deinen Servern öffentliche IP Adressen?
    Nimm private IPs und NATe die einzelnen Ports, dann kannst du dir auch die Schnittstelle auswählen.

    Deiner WAN Schnittstelle gibst du dann die erste verfügbare IP aus deinem Adressbereich. Anschließend richtest du dann weitere IP Adressen ein, die du auf deine WAN Schnittstelle bindest.

    Maskerating auch dann nur:
    LAN - WAN (IP 1)
    DMZ - WAN (IP 2)
    da kann man jetzt natürlich jede nehmen, die man für entspr. Dienste verwenden will.

    Tausch in deinen NAT Regeln mal Internet IPv4 durch ANY.
    Mit diesen NAT Regeln gehst du dann in die DMZ.


    Firewall würde ich evtl. noch weiter abschotten und nur einzelne Ports freigeben.
    Web und eMail Protection nutzen übrigens die erste verfügbare IP-Adresse der WAN Schnittstelle, würde also erklären, warum du damit raus gehst.

    Nice greetings


    Das war vielleicht ein bisschen zu schnell überflogen ich geb meinen Servern keine öffentliche IP, Sie befinden sich alle im lokalen Netzwerk und in der DMZ. Diese haben alle 192.168.0 und 192.168.1 er IPs ich werd die Tage ma wieder bissl rum spielen und melde mich natürlich. ( Lediglich PLESK haben im DMZ öftl static IPs da sind in Skizze bissl zuviele drin )
    Danke das du dich den Thema angenommen hast. 

    Gruß Wappler
Children
No Data
Cookie Information Banner