Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mailserver hinter Red-Device

PeterPanAK47
Hallo zusammen,

ich möchte in deiner Niederlassung ein Red-Device installieren im Transparent-Mode.

WAN-Seite der Red:
Router (feste IP 192.168.178.1)

LAN-Seite der Red:
SBS-Server als DHCP (192.168.178.100-200) +Mailserver

Meine 2 Probleme sind.
1. Die RED braucht auf dem WAN-Port eine feste IP ... kein Problem (z.B. 192.168.178.2 mit Gateway auf den Router) - ist das so korrekt?
2. Wie bekomme ich die Mails auf den SBS-weitergeleitet - reicht dort die auf dem Router vorhandene Portweiterleitung auf den Mailserver?

LG, Chris


This thread was automatically locked due to age.
  • 0
    1.) Wahrscheinlich ja (je nachdem, wie vollständig die bisherigen Informationen sind).
    2.) Ist der Router vor dem RED gemeint? Dann wahrscheinlich ja (je nachdem, wie vollständig die bisherigen Informationen sind).
  • 0
    Der RED ist es lieber sie bekommt alles per DHCP zugewiesen, auf dem WAN Port.

    Wenn dein Mailserver LAN seitig an der RED hängt kommst du mit einer DNAT Regel auf dem
    wanseitigen Router nicht an das LAN der RED ran! Muss ja quasi durch den Tunnel kommen!
  • 0 in reply to duckek
    Der RED ist es lieber sie bekommt alles per DHCP zugewiesen, auf dem WAN Port.

    Wenn dein Mailserver LAN seitig an der RED hängt kommst du mit einer DNAT Regel auf dem
    wanseitigen Router nicht an das LAN der RED ran! Muss ja quasi durch den Tunnel kommen!

    Er will das(!) RED transparent im Netz haben.
  • 0
    Oh sorry, hab ich überlesen 😀

    Liegt wohl am Wetter
  • 0
    Hallo,

    ich habe völlig recht ... ich hätte ausführlicher beschreiben müssen. Die erste Frage ist, ob der Transparent-Mode wirklich der richtige ist.

    Im Prinzip möchte ich am der Konfiguration des entfernten Netzes nichts ändern. Standardgateway soll der Router sein, DNS und DHCP macht der interne SBS.

    Der Router soll einfach alle Anfragen an das UTM-Netz über das Red-Device senden. Nun ist die Frage: Muss das Red dann wirklich zwischen Router und Netz oder einfach mit in das Netz gehängt werden und per statischer Route auf dem Router alle Pakete über den Red-Tunnel geleitet werden? (falls ja, muss dann nur WAN angeschlossen werden?)

    1000 Dank für eure Hilfe!
  • 0
    Die Online-Hilfe der UTM beantwortet alle deine Fragen... [;)]

    Ja, der Transparent/Split-Modus ist der richtige für dein Szenario. Und ja, mit WAN1 ins interne Netz hängen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner