pastors 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Hallo, ich habe ein Problem was ich momentan "noch" nicht verstehe. Also, wir haben eine Firewall die ihre Interfaces auf mehrere DMZs aufteilt. In einer DMZ stehen nun mehrer Webserver und ein Mailserver. Die Firewall nattet die öffentliche IP in eine private IP. Also aus 217.24.167.167 in 10.16.32.167 (beispiel IP eines Webservers). Der Mailserver hat die öffentliche IP 217.24.167.190 und die private IP 10.16.32.190. Beide sind im gleichen Subnetz. Soweit so gut. Wenn ich vom Webserver mittels Telnet den Port 25 mit der privaten IP anspreche, meldet sich der Mailserver korrekt. Ich möchte aber den Mailserver mit der öffentlichen IP ansprechen. Das funktioniert momentan nicht. Ich erhalte lediglich ein Trying 217.24.167.190 und das wars. Meine Regel sieht so aus: Source: 217.24.167.167 Destination: 217.24.167.190 Rules: Any (nur testweise) Nat: Source:217.24.167.190 Destination: 10.16.32.190 DNS holen sie von unserem Provider. Ein nslookup funktioniert ohne Probleme. Merkwürdigerweise sagt mir das Log der Firewall für diese Regel ein passed mtu=1492. Was eigentlich gut ist. Nur auf der Konsole bleibe ich beim Trying 217.24.167.190 hängen. Kann mir jemand sagen warum dies so ist oder hat vielleicht noch ein paar Tipps was ich einstellen könnte? Danke und viele Grüße Mike Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Hallo Mike, mal etwas Grundsätzliches : Wo befindest du dich bei dem Versuch den Server von extern anzusprechen ? Im internen Netzwerk ....... !? Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 6. Dezember 2006 Autor Melden Teilen Geschrieben 6. Dezember 2006 Hi, also ich bin auf einem Webserver in der DMZ. Da die Webserver auch diesem Mailserver verwenden sollen. Ach so, der Mailserver muss in dieser DMZ bleiben! Mike Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Versuche das mal außerhalb deines Netzwerkes ... vielleicht über ISDN Einwahl ins Internet und dann mal testen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Naja, Du willst von einer privaten Adresse auf eine öffentliche Adresse, von der wiederum eine Weiterleitung auf eine private Adresse vorgenommen wird. Die Firewall müsste eine Weiterleitung zu einem Host durchführen, welcher sich im Bereich des anfragenden Clients befindet (also quasi raus und umgesetzt wieder rein). Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 7. Dezember 2006 Autor Melden Teilen Geschrieben 7. Dezember 2006 Guten Abend, könnte ich dieses Problem mit einer virtuellen Netzwerkkarte lösen auf die ich die öffentlichen IPs legen? Ansonsten weiß ich eigentlich nicht wie es sonst funktionieren soll. Grüße Mike Zitieren Link zu diesem Kommentar
Babble 11 Geschrieben 7. Dezember 2006 Melden Teilen Geschrieben 7. Dezember 2006 Hallo erstmal. Wozu soll das ganze gut sein? Wenn die Webserver im gleichen Netz wohnen wie der Mailserver, so können sie doch die interne IP nutzen? Das scheint ja zu funktionieren. Sonst gilt das, was IThome schon sagte. Das mit den virtuellen Adressen würde ich nicht tun - es könnte die Firewall wohl durcheinander bringen. Gruß, Babble Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.