freudenberg 10 Geschrieben 21. Oktober 2005 Melden Teilen Geschrieben 21. Oktober 2005 Konfig: Win2000/Exchange2000 Server / VPN-RAS / DNS / DHCP / WINS folgendes Problem. Server Exchange Server soll in Zukunft aus- bzw. eingehende Email direkt bzw. via DNS anhandeln (also kein Smarthost) soweit kein Problem. nun läuft auf der gleichen Maschiene auch der VPN-RAS Service. beides für sich läuft. jetzt kommts: Als Firewall habe ich eine Netscreen 5GT- dor t ist per VIP (Port25) eine externe IP auf eine interne IP geleitet. nun gibt es, soviel ich weis, für VPN-PPTP keinen spezifischen Port bzw. So lässt via Nertscreen der VPN-PPTP Zugang nur per Routing über eine 2. externe IP bewerkstelligen. VIP ist nicht möglich. Da der PPTP Server, wie erwähnt, der gleiche wie Port 25 ist, schlägt nun jeder reverseDNS auf Zielservern fehl, da nicht die IP (Port25) im Header geliefert wird, sonder die 2.IP (die PPTP). Habe schon versucht einen der Dienste SMTP/VPN an eine jeweils andere IP zu binden, damit die Routen nicht auf die gleiche internIP weisen. kein Erfolg. Sollte das jemand verstanden haben, bitte helft mir. Danke, schon mal Zitieren Link zu diesem Kommentar
Lorac 10 Geschrieben 21. Oktober 2005 Melden Teilen Geschrieben 21. Oktober 2005 Also so ganz hab ich durch deine Erklärung nicht durchgeblickt wenn ich ehrlich bin, liegt wahrscheinlich unter anderem daran das ich keine Ahnung hab was "VIP" ist ... Aber ... der TCP Port für PPTP VPN ist 1723. Der Port muß in BEIDE Richtungen geöffnet sein. Du kannst diesen Port im Firewall Setup genau so auf eine Interne IP weiterleiten wie du es "anscheinend" mit dem Port 25 gemacht hast. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.