Mailserver und mehrere externe IP Adressen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Mailserver und mehrere externe IP Adressen

    Hallo,

    ich habe in der efw den SMTP Proxy aktiviert.
    Ich habe mehrere externe IP's konfiguriert und möchte die eingehenden Verbindung auf port 25
    an einer bestimmten externen IP auf den internen Mailserver weiterleiten.
    IP Adressen x.x.x.2 - x.x.x.6, mx Eintrag auf x.x.x.5
    von Aussen komme ich jedoch nur über die x.x.x.2 auf den Mailserver.

    Wie kann ich einstellen dass Anfragen auf die x.x.x.5 zum Mailserver gehen?

    Danke
    Andreas
    Endian 2.4.1 / Supermicro X7SPA-H / 2GB Ram ;
    Netzwerk mit ca. 50 user, eigener MAIL und FTP Server
    Endian 2.4.1 / P4 3GHz / 3GB Ram (als Ersatz)
  • Re: Mailserver und mehrere externe IP Adressen

    Hallo, du kannst jeden Port nur einmal weiterleiten ! !
    Einzige Möglichkeit ist den Mail- Server auf einem anderen Port laufen zu lassen z.b. 26
    ( wenn der sich überhaupt auf einem anderen Port umstellen lässt )

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Mailserver und mehrere externe IP Adressen

    Hallo,
    ich möchte ja nur einen Port weiterleiten.
    Wenn der Smtp Proxy aktiviert ist wird ja automatisch port 25 weitergeleitet,
    aber horchen tut er dann aussen nur auf der 'HauptIP'.
    Da ich mehrere externe IP's habe und der MX auf x.x.x.5 eingetragen ist,
    möchte ich das Port 25 von x.x.x.5 zu meinem internen Mailserver geht.

    (bei IPCop mit Copfilter kann ich die externe IP auswählen)

    Grüsse
    Andreas
    Endian 2.4.1 / Supermicro X7SPA-H / 2GB Ram ;
    Netzwerk mit ca. 50 user, eigener MAIL und FTP Server
    Endian 2.4.1 / P4 3GHz / 3GB Ram (als Ersatz)
  • Re: Mailserver und mehrere externe IP Adressen

    Hallo.
    wenn du mehrere externe Ips hast, hast du dann auch unter Netzwerk / Schnittstellen / Uplink erstellen - eine neue Karte erstellt mit einer von deinen externen Ips ?
    Die solltest du dann auch unter Portweiterleitung auf deine Port 25 kriegen.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Mailserver und mehrere externe IP Adressen

    Sorry.

    Aber ihr schreibt alle ein wenig Schrott.

    1. Der Proxy hört auf ALLEN externen IPs.
    2. Man muss KEINEN neuen Uplink erstellen.

    Einfach wie folgt vorgehen:

    Alle externen IPs am Uplink unter "Add additional addresses (one IP/Netmask or IP/CIDR per line)" korrekt eintragen.
    Dann je nach Bedarf den SMTP Proxy korrekt einrichten. Im SMTP Proxy unter Domains die IP Adressen der Mailserver für die zuständigen Domains eintragen. Also z.b. domain.com geht an den internen Server x.x.x.y. Dann nimmt der SMTP Proxy an jeder externen IP die Mails entgegen, prüft sie je nach Einstellungen und leitet sie an die korrekten Mailserver weiter.

    Sollte jedoch der SMTP Proxy nicht verwendet werden ist eine entsprechende Firewall Rule unter Firewall "Port fowarding / NAT" zu machen. Externe IP --> interne IP mit Port 25. Dann wird der SMTP Proxy auch wenn er aktiv sein sollte umgangen und die Mails direkt an die entsprechende interne IP weitergeleitet.

    So einfach wäre das.

    Ich habe die deutsche Übersetzung der Endian Firewall verbrochen ;)
  • Re: Mailserver und mehrere externe IP Adressen

    "aender" schrieb:


    1. Der Proxy hört auf ALLEN externen IPs.
    2. Man muss KEINEN neuen Uplink erstellen.


    Hallo,
    ja so habe ich mir das vorgestellt.
    Wenn ich aber ein telnet auf die verschiedenen externen IP's auf Port 25 mache
    komme ich nur bei der x.x.x.2 auf den Mailserver.
    Bei den anderen extenen IP's komme ich nicht durch.

    Die zusätzlichen IP's sind korrekt eingetragen, Portweiterleitungen
    bei den anderen IP's funktionieren einwandfrei.

    Grüsse
    Andreas
    Endian 2.4.1 / Supermicro X7SPA-H / 2GB Ram ;
    Netzwerk mit ca. 50 user, eigener MAIL und FTP Server
    Endian 2.4.1 / P4 3GHz / 3GB Ram (als Ersatz)
  • Re: Mailserver und mehrere externe IP Adressen

    @ aender,
    das der SMTP- Proxy auf allen IPs hört ist mir schon klar, ich bin auch da von ausgegangen das andreasH seine Domains auf den Mail- Servern
    eingetragen hat, nur funktioniert das ja nicht, deshalb kam ich ja auf die Idee einen neuen Uplink zu erstellen oder den Mailserver
    wenn möglich auf einen anderen Port laufen zu lassen.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Mailserver und mehrere externe IP Adressen

    "aender" schrieb:

    Sorry.

    Sollte jedoch der SMTP Proxy nicht verwendet werden ist eine entsprechende Firewall Rule unter Firewall "Port fowarding / NAT" zu machen. Externe IP --> interne IP mit Port 25. Dann wird der SMTP Proxy auch wenn er aktiv sein sollte umgangen und die Mails direkt an die entsprechende interne IP weitergeleitet.

    So einfach wäre das.


    Fein, genauso wie ich es habe... nur eine Frage bleibt mir noch, wie stelle ich sicher das der Mailserver nur mit einer bestimmten ext. IP Adresse versendet. Um bei diesem Beispiel zu bleiben, er soll mit der IP Adresse x.x.x.5 senden und nicht etwa mit der x.x.x.2 ?!

    Das wäre super wenn man mir das noch 'einfach' erklären könnte...

    Thx