Mail Versand über die UTM

Hi,  

SNAT brauchst du gar nicht, da das Ziel Internet IPv4 korrekt ist.  

Hast du die Maskierung unter NAT für das WLAN auf die WAN Schnittstelle eingetragen?  

Mach doch lieber eine Firewallregel mit den entsprechenden Ports: 

IMAP: WLAN --> 993 und 587 --> Internet IPv4

  Gruß

Hi 5star2k15,

vielen Dank für deine schnelle Rückmeldung.
Hab das ganze Spiel jetzt einfach ohne NAT "gelöst".
Habe die Anweisung befolgt es per FW Regel zu realisieren.
Sobald nun Anfragen aus dem Client Netz rausgehen sehe ich in dem FW Log das auf einen IMAP Server von WEB.DE zugegriffen wird über Port 995. 
Dies wird auch ALLOWED allerdings passiert dort weiter einfach nichts.
Hinter der Astaro hängt eine Fritz.Box die eine Verbindung zum WWW herstellt.
Hat dort schon jemand die gleichen Erfahrungen sammeln können?

Gruß

Das Problem habe ich nun gelöst!
Es lag tatsächlich an dem WEB.DE Konto welches einen extra Haken benötigt für die Einrichtung von IMAP Konten. Bin darauf gekommen weil ich irgendwann den Schnabel so voll hatte und es stumpf mal mit einem GMX.DE Konto ausprobierte.

Nun habe ich allerdings noch ein anderes Anliegen welches wahrscheinlich eher in den Bereich Routing fällt. Und zwar versuche ich nun Mails über unseren Internen Mailserver zu verschicken (Notes Traveller).
Wie sage ich nun der Astaro das alle Anfragen die an den Internen Mailserver gehen auch über das "Internal-Interface" rausgehen und nicht an das "WAN Interface"?


Gruß

In dem Du den internen Mailserver im SMTP Proxy konfiguriert.
Über das (IPv4/6) Routing wirst Du es Domänenabhängig nicht realisieren können.

Und du kannst noch die multipath Regel aktivieren bzw. anpassen (falls z.B. mehrere öffentliche IPs vorhanden sind).

Ansonsten einfach mal das Handbuch lesen, sind viele interessante Dinge drin. ;-)

Vielleicht habe ich es etwas zu simpel versucht zu erklären.

Ich habe so gesehen 4 Netze an 2 Standorten mit denen ich hier arbeite.

Standort A:

UTM Interfaces:
WLAN "mitarbeiter_wlan" 10.0.1.0/24
WAN "external" 192.168.178.5
Internal 172.26.1.250

Interne Netz:
172.26.0.0 /16


Standort B:

Ebenfalls eine UTM im Einsatz mit deutlich mehr Netzen.
Relevant ist hier aber nur das Netz
172.16.1.0 /24

Ich bin nun mit meinem Smartphone mit dem WLAN 10.0.1.0 verbunden.
Kann über dieses Netz ganz normal Surfen und auch Mails von Fremdanbietern (WEB.DE & GMX.DE) verschicken.
Das witzige an der Geschichte ist das sobald ich eine Dienstliche-Mail über das Smartphone verschicken möchte (Notes Traveller) bekomme ich logischerweise vom DNS Server(172.26.0.x & 172.16.x.x) die richtige interne Adresse des Mailservers. Heißt die Anfrage wird korrekt aufgelöst. Dennoch wird diese Anfrage an das External Interface/WWW (192.168.178.x) weitergeleitet und nicht wie folgerichtig an das Internal (172.26.x.x).

Desweiteren stehe ich gerade wie der Ochse vorm Berg und frage mich welche Route nun noch gesetz werden muss damit ich beispielsweise einfachste Ping Anfragen 10.0.1.50 -> z.B. 172.26.1.100 durchbekomme.

Ich denke auch das hier das Grundproblem liegt das mir schlichtweg die Verbindung ins Internal Netz fehlt.
Nur leider komme ich nicht drauf wie ich der Astaro das beibringe.


Entschuldigt bitte all diese Fragen aber ich starre gerade quasi gegen eine schwarze Wand [:D]

Zu simple? In Deinem letzten Post steht was völlig anderes!

Und woher willst Du wissen, dass die UTM "falsch" routet?

Gibt es eine fw Regel für wlan -> Ping -> intern ?

Routen musst du da nichts.