Jump to content

Exchange über VPN anbinden

kergul

Von kergul
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

kergul Rookie

kergul   10

Geschrieben
Geschrieben

Hallo zusammen,

ich hoffe Ihr könnt mir vielleicht helfen, denn ich weiß nicht so recht weiter.

 

Folgendes Problem:

Ich habe eine Firewall an Standort A und eine zweite an Standort B. Beide sind über einen VPN-Tunnel miteinander verbunden. An Standort B steht der Exchange Server. Jetzt ist das Problem, daß die Mails an Standort A eingehen (war vormals der Standort des Exchange Servers) und somit nicht beim Exchange ankommen.

Da die IP-Adresse von Standort A in ein paar Tagen an Standort B übernommen wird, würde ich gerne zur Überbrückung eine Weiterleitung an der Firewall schalten. Ein einfaches Umrouten des SMTP-Ports von Standort A nach B ist da anscheinend nicht ausreichend. Was muss ich sonst noch beachten?

 

Vielen Dank für eure Hilfe.

Link zu diesem Kommentar
s.k. Rising Star

s.k.   11

Geschrieben
Geschrieben (bearbeitet)
Ein einfaches Umrouten des SMTP-Ports von Standort A nach B ist da anscheinend nicht ausreichend.
Das dürfte insofern nicht ausreichend sein, als die Antwortpakete des Exchange an die öffentlichen IP-Adressen der Absender gehen und vermutlich deshalb nicht in den Tunnel zum Standort A zurückgeroutet werden, sondern über der Internetzugang des Standortes B ins Internet gehen. Die Antwortpakete des Exchange kommen also mit der derzeitigen öffentlichen IP-Adresse des Standortes B beim Sender an - er erwartet jedoch als Source-IP die des Standortes A. In Folge dessen wird die Verbindung nicht zugelassen.

Man könnte natürlich am VPN-Routing arbeiten und dafür sorgen, dass auch die Antwortpakete zurück zum Standort A und von dort ins Internet gehen. Oder man macht Source-NAT an der Firewall des Standortes A (wenn das möglich ist - das Modell ist ja leider nicht benannt worden).

Da es aber ohnehin nur eine Interimslösung ist, könnte man auch einfach vorübergehend am Standort A ein Relay hinsetzen. Am einfachsten wäre eine Windows-Büchse mit einem Janaserver, der ein passendes "Extragateway" bereitstellt. Du musst allerdings darauf achten, dass die (interne) Source-IP des Janaservers am Standort A auf dem Exchange nicht berechtigt ist zu relayen, sonst baust Du für die Öffentlichkeit ein offenes Relay.

 

Gruß

sk

bearbeitet von s.k.
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...