Zwei Mailserver hinter dem gleichen Router/Firewall können nicht gegenseitig senden

[OscarWilde 10]

Hallo zusammen,

 

ich habe einen Exchange 2003 mit der IP Adresse 192.168.0.1 und einen Exchange 2010 auf 192.168.0.10. Beide sind eigenständige AD DC mit eigenem DNS und eigentlich soweit unabhängig voneinander. Beide habe eine eigene externe feste IP-Adresse (und Domain).

 

Vom neuen Server aus kann ich an alle externen Adressen E-Mail versenden, sende ich aber an den alten Mailserver, bleibt die Mail in der Warteschlange auf "Wiederholen" stehen. Das gleiche geschieht umgekehrt.

 

Wenn ich die IP per nslookup auflöse kommt die korrekte externe IP heraus. Die Firewall is managed, muss da noch eine Route eingetragen werden? Oder muss ich im DNS noch einen speziellen Eintrag hinzufügen?

 

Danke für eure Tipps!

 

Frank

[iDiddi 27]

Beide habe eine eigene externe feste IP-Adresse (und Domain).

Und wie hast Du das bewerkstelligt? Mit zwei verschiedenen Gateways (Routern)?

 

ich habe einen Exchange 2003 mit der IP Adresse 192.168.0.1 und einen Exchange 2010 auf 192.168.0.10. Beide sind eigenständige AD DC mit eigenem DNS und eigentlich soweit unabhängig voneinander.

Hat das einen Grund, warum Du die Domänen nicht auch IP-Technisch von einander getrennt hast (anderes Subnetz)?

 

Beschreibe Deine Netzwerk-Konfiguration mal bitte etwas ausführlicher.

[OscarWilde 10]

Und wie hast Du das bewerkstelligt? Mit zwei verschiedenen Gateways (Routern)?

Wie das genau bewerkstelligt ist, keine Ahnung. Wir haben von Netcologne eine managed Firewall und die haben das gemacht, es ist eine Cisco ASA die auch das VPN regelt. Fakt ist, dass ich zwei externe feste IPs habe die ich jeweils mit Regeln intern auf verschiedene IPs und Ports umleite.

 

Hat das einen Grund, warum Du die Domänen nicht auch IP-Technisch von einander getrennt hast (anderes Subnetz)?

Beschreibe Deine Netzwerk-Konfiguration mal bitte etwas ausführlicher.

Nein, dass hat keinen Grund, dass ist einfach Dummheit. :rolleyes: Hätte ich natürlich machen können.

Ansonsten ist der erste DC ein 2003er mit Exchange der auf der 192.168.0.1 liegt und sowohl DNS als auch DHCP ist. Der "neue" ist ebenfalls ein DC mit Exchange auf der 192.168.0.10 der aber nur DNS ist. (DHCP ist einfach noch nicht eingerichtet.) Beide haben eigene, unabhängige Domänen, und teilen sich im Prinzip nur den IP-Adressraum, natürlich mit fester IP.

 

Die externen Weiterleitungen des DNS gehen auf die NS von Netcologne und das klappt eigentlich auch soweit, zumindest soweit ich das per nslookup überprüfen kann. Es geht ja auch wie gesagt nur um die Kommunikation zwischen den beiden Servern. Mails senden und empfangen extern ist kein Problem.

 

:thumb2: Ich hab grade mal noch versucht per Telnet auf den Port 25 des gegenüber liegenden Servers zu kommen aber das geht nicht. Ich würde mal schätzen, es liegt am Routing in der Firewall/Router.

 

cu

 

Frank

[iDiddi 27]

Ich würde mal schätzen, es liegt am Routing in der Firewall/Router.

Jupp! Schätze ich auch mal.

 

(DHCP ist einfach noch nicht eingerichtet.)

Das wird auch schwierig, wenn schon ein DHCP-Server im gleichen Adressraum vorhanden ist.

 

Ich würde an Deiner Stelle dieses Konzept überdenken.

[OscarWilde 10]

Jupp! Schätze ich auch mal.

Hab grade mit den Jungs von Netcologne telefoniert, es scheint also so, dass die FW damit nit zu tun hat. wenn sich die beiden Server gegenseitig anpingen, bekommen die das auf der Firewall gar nicht mit.

 

Wenn ich per Telnet direkt auf die IP gehe, antwortet der Mailserver auch.

 

Das heißt für mich wohl, ich muss im DNS einen korrekten Eintrag für diese Domain vornehmen, damit die richtig aufgelöst wird und die interne IP statt der exterenen IP verwendet wird.

 

Wie muss so ein Eintrag korrekt aussehen? :confused: Ist das dann eine Forward-Lookupzone?

 

Frank

 

P.S. Über DHCP mache ich mir später Gedanken, dass ist eine Teststellung.

[OscarWilde 10]

Ich habe eine neue Forward-Lookupzone erstellt und dort einen A-Record mit der gegenüberligenden IP Adresse eingetragen. DPer Telnet anwortet mir nun auch der gegenüberliegende Server auf Port 25.

 

Exchange versendet aber trotzdem noch nicht. Ist da die Auflösung irgendwie anders? Oder muss ich im DNS noch etwas weiteres Eintragen?

 

Frank

[iDiddi 27]

Versuch mal

ipconfig /flushdns

[OscarWilde 10]

Nein, leider kein Erfolg.

[iDiddi 27]

Hast Du in der Warteschlange das Senden denn auch erneut angeworfen? Sonst kann das je nach Einstellungen dauern, ehe er es nochmals versucht.

[OscarWilde 10]

Ja, habe ich natürlich.

[iDiddi 27]

Ich habe eine neue Forward-Lookupzone erstellt und dort einen A-Record mit der gegenüberligenden IP Adresse eingetragen. DPer Telnet anwortet mir nun auch der gegenüberliegende Server auf Port 25.

Moment mal: Da fehlt doch auch der MX-Eintrag. Der A-Record wird hier nicht reichen ;)

[OscarWilde 10]

Moment mal: Da fehlt doch auch der MX-Eintrag. Der A-Record wird hier nicht reichen ;)

 

Wie muss der denn aussehen?

[iDiddi 27]

Schau mal hier:

 

MSXFAQ.DE - MX-Record

[marin 10]

Nur mal so nebenbei gefragt: Ist das eine Testumgebung? Denn kann mich nicht erinnern dass Exchange auf DCs von MS supportet ist.

[NorbertFe 2.045]

Nur mal so nebenbei gefragt: Ist das eine Testumgebung? Denn kann mich nicht erinnern dass Exchange auf DCs von MS supportet ist.

 

Da erinnerst du dich falsch, denn das ist sehr wohl supported. Nur empfohlen ist es eben nicht. ;)

 

Bye

Norbert