thunderbird 10 Geschrieben 28. November 2008 Melden Teilen Geschrieben 28. November 2008 Hallo! Ich habe ein Problem, bei welchem ich leider momentan nicht weiter weiss. Folgende Situation: Im gleichen Netzwerk zwei Mailserver, einmal Exchange 2003 auf W2k3, einmal Postfix auf Linux. Die Server stehen beide im gleichen internen Netzwerksegment. Davor ist eine Firewall, welche NAT macht. Beide Server haben extern eine andere IP-Adresse. Das Problem ist nun, dass die Firewall Anfragen von intern auf die externe IP nicht zuordnen kann. Von Server 1 auf die externe IP von Server 2 connecten geht also nicht. Deshalb können von Server 1 auf Server 2 keine Mails zugestellt werden und umgekehrt. Einfach die interne IP ins Hostfile einzutragen bringt nichts, der Mailserver macht ja einen DNS-Lookup auf den MX-Record. Natürlich könnte ich das Mailrouting für die Domains so einstellen, dass der MX-Record nicht beachtet wird und Mails direkt an den jeweiligen Server gehen. Das funktioniert auch, aber da ständig neue Domains hinzukommen ist das sehr umständlich. Auf Linux-Seite habe ich das Problem mittels Destination NAT gelöst. Alle Pakete mit der externen IP des Exchange als Ziel werden auf die interne IP umgeschrieben. Das funktioniert super. Nun meine Frage: Wie kann ich das bei Windows einrichten? Oder alternativ: Kann ich Exchange sagen, dass er alle Mails, die er gerne an die externe IP schicken würde, an die interne IP schicken soll? Vielen Dank für Eure Hilfe! Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 28. November 2008 Melden Teilen Geschrieben 28. November 2008 Oder alternativ: Kann ich Exchange sagen, dass er alle Mails, die er gerne an die externe IP schicken würde, an die interne IP schicken soll? Vielen Dank für Eure Hilfe! Hallo Thunderbird, ja kannst du, trage die IPAdresse des Postfix als Smarthost auf dem SMTP Connector ein. Damit leitet Exchange alle Mails für die er sich nicht zuständig fühlt an den Postfix weiter. Zitieren Link zu diesem Kommentar
thunderbird 10 Geschrieben 28. November 2008 Autor Melden Teilen Geschrieben 28. November 2008 Vielen Dank für Deine Antwort! Leider ist das nicht genau was ich möchte. Der Exchange schickt auch sehr viele Mails an fremde Domains im Internet, diese möchte ich nicht alle über den Postfix leiten. Zitieren Link zu diesem Kommentar
Poison Nuke 10 Geschrieben 28. November 2008 Melden Teilen Geschrieben 28. November 2008 sollte auch mit Routing gehen. Du aktivierst LAN Routing in Windows (Routing und RAS) und trägst da als Ziel die externe IP vom Linuxserver ein, mit einer /32 Subnetzmaske. Als Gateway stellst du dann die IP des Linuxservers ein...und das soll natürlich über die interne NIC auch rausgehen. Zitieren Link zu diesem Kommentar
thunderbird 10 Geschrieben 12. Dezember 2008 Autor Melden Teilen Geschrieben 12. Dezember 2008 Du aktivierst LAN Routing in Windows (Routing und RAS) und trägst da als Ziel die externe IP vom Linuxserver ein, mit einer /32 Subnetzmaske. Als Gateway stellst du dann die IP des Linuxservers ein...und das soll natürlich über die interne NIC auch rausgehen. Habe das Problem gelöst! Zusätzlich zum Routing musste ich allerdings noch ein Destination NAT auf dem Linux-Server einrichten. Es geht jetzt also wie folgt: Windows: route add %ext_ip_linux% mask 255.255.255.255 %int_ip_linux% Linux: iptables -t nat -A PREROUTING -d $ext_ip_linux -p tcp --dport 25 -j DNAT --to $int_ip_linux Windows schickt die Pakete mit der externen IP des Linux-Servers an ihn. Der wiederum schreibt vor der Routingentscheidung die IP auf die interne um. Dann gibt es kein Routing, weil ja er selbst das Ziel ist. Nicht unbedingt schön, aber funktioniert. Und iptables ist super! :) Vielen Dank für die Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.