Server erreichen sich nicht mit öffentlicher IP-Adresse

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Server erreichen sich nicht mit öffentlicher IP-Adresse

      Guten Abend,

      ich habe folgendes Problem: Ich habe mehrere Server hinter einer Endian-Firewall. Intern haben diese 192.168.x.x IP-Adressen, die externen IP-Adressen gehören alle der Endian-Firewall. Jetzt gibt es das Problem, dass 2 Server von diesen Servern Mailserver sind, die sich aber aus irgendeinem Grund nicht miteinander über Ihre öffentliche IP-Adresse erreichen können. Ich habe bereits versucht, Regeln dafür zu erstellen, diese greifen laut Log auch (INPUTFW:ALLOW) aber die Server können sich trotzdem nicht erreichen.

      Gibt es hier bereits ein Workaround?

      Vielen Dank im Voraus!
    • Re: Server erreichen sich nicht mit öffentlicher IP-Adresse

      Wie hast du die Weiterleitung gemacht ?
      Welche Externen IP`s müssen auf welche Internen IP`s ? Welche Ports auf welchen Server . . .
      Das ganze scheint doch etwas Komplizierter zu sein . .
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Server erreichen sich nicht mit öffentlicher IP-Adresse

      Ich habe 2 externe IP Adressen, die jeweils mit dem Port 25 auf einen internen Mailserver zeigen. Von außen sind die Mailserver erreichbar und alles funktioniert. Wenn jetzt aber Mailserver 1 an Mailserver 2 eine E-Mail zustellen soll, dann löst er ja über DNS die externe IP Adresse auf - er geht praktisch durch die Endian nach draußen und dann gleich wieder über die Endian rein. In der Endian existieren jeweils Regeln für Port 25 von Uplink ROT auf die interne IP-Adresse im Grün.

      Als Beispiel:

      Mailserver 1: 1.2.3.4 (Extern) - 192.168.178.4 (Intern)
      Mailserver 2: 1.2.3.5 (Extern) - 192.168.178.5 (Intern)

      1.2.3.4 zu 1.2.3.5 klappt nicht
      1.2.3.5 zu 1.2.3.4 klappt nicht

      192.168.178.4 zu 192.168.178.5 klappt
      192.168.178.5 zu 192.168.178.4 klappt

      Gruß
    • Re: Server erreichen sich nicht mit öffentlicher IP-Adresse

      Auf einen Port raus und auf dem gleichen wieder rein geht so nicht . . .

      Intern geht das natürlich über das gleiche Interface ( Grün )

      Schickt der Mailserver auf der IP 192.168.178.4 auch die Mail an die Externe IP vom zweiten Mailserver ( 192.168.178.45 ) ?

      Was hattest du vorher für einen Router oder für eine Firewall da stehen ?

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Server erreichen sich nicht mit öffentlicher IP-Adresse

      Oh, das sollte damit eigentlich ebenfalls dargestellt werden. Intern geht natürlich auch nichts auf die externen IP-Adressen. Davor hatte ich alles auf dedizierten Servern mit eigener Hardware-Firewall davor, jetzt ist das ganze VMware-virtualisiert und eben mit einer Endian-Appliance, die ebenfalls virtualisiert ist. Man müsste im Prinzip den Traffic vor dem rausgehen aus der Endian aufhalten und direkt wieder auf die interne IP-Adresse umbiegen... nur wie?
    • Re: Server erreichen sich nicht mit öffentlicher IP-Adresse

      Kannst du nicht auf den Mailservern die Interne IP des jeweils anderen Mailservers eintragen ?

      Du könntest natürlich auch noch eine zweite Endian Virtualisieren dann hast du das Problem nicht . . .
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Server erreichen sich nicht mit öffentlicher IP-Adresse

      Kannst du nicht auf den Mailservern die Interne IP des jeweils anderen Mailservers eintragen ?


      Hi, das geht natürlich nicht wenn die ein Mail an einen anderen Provider schicken . . .
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Server erreichen sich nicht mit öffentlicher IP-Adresse

      Hast du dir mal unter Proxy / SMTP / Mailrouting angeschaut ?
      Da könntest du die Mail eventuell an den anderen Server schicken . .
      Ob das Funktioniert weiß ich auch nicht . . . wäre vielleicht einen Versuch wert . .
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final