Jump to content

sbs2003 router / exchange problem

ducke

Von ducke
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ducke Experienced

ducke   11

Geschrieben
Geschrieben

hallo erstmal,

hab da ein problem mit meinem sbs2003.

folgendes szenario:

 

internet -- 3com firewall -- sbs server mit 2 nic`s -- clients
           192.168.1.1       .1.200    .1.201        .1.11-20

wie zum teufel komm ich jetzt auf mein webfrontend vom meiner firewall .1.1 ohne direkt am router zu hängen?

also z.b. von .1.20 zu .1.1 ???

muss ich eine statische route bei routing und ras eintragen ?

 

wenn das nur alle probleme wären :)

ich hab hier 1und1 email postfächer. jetzt sollen die postfächer zu meinem exchange umgeleitet werden. dyndns ist vorhanden. kann ich jetzt mit einem connector die postfächer abrufen, damit die user diese ganz normal über outlook (exchange postfach) nutzen können ?

Link zu diesem Kommentar
il_principe Mentor

il_principe   11

Geschrieben
Geschrieben

hi,

 

du hast da einen wurm drin...

 

denn die 2 nic's deines servers haben IP Adressen aus dem selben Subnetz. Das darf so nicht sein. vergib 2 verschiedene subnetze und aktiviere routing auf dem SBS Server oder nutze nur ein Subnetz und lassen die 3com firewall das routing erledigen.

 

Bzgl. Email: Richte auf der Firewall einen Portforward von Port 25 TCP (SMTP) auf deinen SBS Server ein. Wenn nötig musst du auch noch eine Firewallregel setzen (bin auf 3com Geräten nicht so bewandert).

 

lg

il_principe

Link zu diesem Kommentar
ducke Experienced

ducke   11

Geschrieben
  • Autor
Geschrieben

hi il_principe,

 

dank dir schonmal für deine antwort.

 

also mit 2 subnetzen meinst du z.b. 192.168.1.0 und 192.168.2.0 ? das .2.0 netz für die clients ? würde ich so dann trotzdem auf meinen router kommen mit .1.1 ?

mit aktiven routing meinst du nat ? was ja atm schon läuft ?

denn sonst läuft ja alles soweit völlig normal. als gateway hab ich meinen sbs bei den clients drin. (hatte am anfang nur probleme mit einem sehr langsamen inet, weil ich beim sbs nicht die dns server vom provider drin stehen hatte, sondern die von der firewall)

mit einem subnet meinst du, dass ich den sbs direkt an den switch hänge und nur mit einer nic arbeite (incl firewall am switch)?

sry wegen der dummen fragen :)

 

wegen smtp hab ich mich wahrscheinlich falsch ausgedrückt.

atm läuft bei jedem client thunderbird mit einem 1und1 konto (imap). das war so ne tolle idee vom gv *g* (er mag kein ms und wollte nicht so abhängig sein davon). das funtzt auch soweit.

jetzt möchten die herren aber die volle funktionalität vom exchangeserver.

kann ich jetzt die einzelnen email postfächer mit exchange abrufen (also für jedes postfach einen einzelnen connector so wie beim pop3 connector) oder muss ich den mx record bei 1und1 auf meine dynamische ip ändern, so das alle emails automatisch beim exchange landen (wie bei http://www.msxfaq.net/internet/1und1.htm beschrieben) ?

hab da so ein kleines verständnisproblem. denn bei sendung muss ich mich ja authentifizieren gegenüber 1und1. muss ich da irgendein postfachaccount für nutzen und hat das keine auswirkungen auf den absender der email ? also z.b. user1 will eine email an ein gmx konto senden, aber der sbs authenifiziert sich mit user2 beim smtp server von 1und1 ??

muss ich den als smtp server den von 1und1 nutzen oder kann ich sogar den von tonline z.b. benutzen ohne authenifizierung (openrelay)

Link zu diesem Kommentar
il_principe Mentor

il_principe   11

Geschrieben
Geschrieben
hi il_principe,

 

dank dir schonmal für deine antwort.

Gern :D

 

also mit 2 subnetzen meinst du z.b. 192.168.1.0 und 192.168.2.0 ? das .2.0 netz für die clients ?

Genau. In dieser Konstellation mit 2 Netzwerkkarten wirst du um 2 Subnetze nicht herum kommen.

Würde ich so dann trotzdem auf meinen router kommen mit .1.1 ?

mit aktiven routing meinst du nat ? was ja atm schon läuft ?

In diesem Fall brauchst du 2x NAT (1x router, 1x sbs server)

denn sonst läuft ja alles soweit völlig normal. als gateway hab ich meinen sbs bei den clients drin. (hatte am anfang nur probleme mit einem sehr langsamen inet, weil ich beim sbs nicht die dns server vom provider drin stehen hatte, sondern die von der firewall)

mit einem subnet meinst du, dass ich den sbs direkt an den switch hänge und nur mit einer nic arbeite (incl firewall am switch)?

Genau :D

sry wegen der dummen fragen :)

Gibt keine dummen Fragen :)

 

wegen smtp hab ich mich wahrscheinlich falsch ausgedrückt.

atm läuft bei jedem client thunderbird mit einem 1und1 konto (imap). das war so ne tolle idee vom gv *g* (er mag kein ms und wollte nicht so abhängig sein davon). das funtzt auch soweit.

jetzt möchten die herren aber die volle funktionalität vom exchangeserver.

kann ich jetzt die einzelnen email postfächer mit exchange abrufen (also für jedes postfach einen einzelnen connector so wie beim pop3 connector) oder muss ich den mx record bei 1und1 auf meine dynamische ip ändern, so das alle emails automatisch beim exchange landen (wie bei http://www.msxfaq.net/internet/1und1.htm beschrieben) ?

Das kannst du machen wie's dir beliebt. Wenn es nur ein paas POP Konten sind, dann kannst du auch den POP3 Connector vom SBS Server verwenden. Sonst MX Eintrag erstellen lassen und den vorher von mir beschriebenen Portforward einrichten.

hab da so ein kleines verständnisproblem. denn bei sendung muss ich mich ja authentifizieren gegenüber 1und1. muss ich da irgendein postfachaccount für nutzen und hat das keine auswirkungen auf den absender der email ? also z.b. user1 will eine email an ein gmx konto senden, aber der sbs authenifiziert sich mit user2 beim smtp server von 1und1 ??

muss ich den als smtp server den von 1und1 nutzen oder kann ich sogar den von tonline z.b. benutzen ohne authenifizierung (openrelay)

Du kannst prinzipiell jedes Mailrelay nutzen. Würde in dem Fall den deines Providers empfehlen. Wenn du smtp auth nutzt hat das keinerlei auswirkungen auf den absender der email. Du brauchst nur einen smtp connector einrichten.

 

lg

il_principe

Link zu diesem Kommentar
ducke Experienced

ducke   11

Geschrieben
  • Autor
Geschrieben

wenn ich das nat bei meinem sbs ausschalte, muss ich dann bei den clients das gateway ändern (also von .1.201 auf das gateway vom router .1.1) und muss ich dann trotzdem 2 subnetze bilden ?

nur so zum verständnis *g*

kann ich dann auf der routerseite das ohne probs ändern (quasi router/firewall auf .2.1 ändern und die erste nic des sbs auf z.b. 2.100) sonst müsste ich ja alle clients incl aller netzwerkdrucker anfassen.

 

//edit

noch was anderes :)

hab da noch ein problem mit vpn.

kann mich extern nicht per vpn verbinden lassen. hab an der firewall alles auf .1.200 forwardet (tcp und gre). in der ereignisanzeige steht folgendes:

Die Verbindung des mit Port VPN5-4 verbundenen Benutzers wurde getrennt,
da da die Authentifizierung nicht innerhalb des Zeitrahmens durchgeführt wurde.
Eventid: 20049 Source: RemoteAccess

Link zu diesem Kommentar
dmetzger Veteran

dmetzger   10

Geschrieben
Geschrieben

Der Gateway muss im gleichen Subnetz liegen wie die Clients. Da ändert sich also nichts. Es sind weiterhin zwei Subnetze nötig.

 

Du kannst das interne Subnetz belassen und das SBS-externe problemlos ändern. Danach musst Du zuerst die Assistenten für den Internetzugang sowie Routing und RAS ausführen. Anschliessend das NAT auf der externen NIC des SBS deaktivieren.

 

Damit Du in Zukunft die Clients nicht mehr anfassen musst, kannst Du die IPs im LAN per DHCP verteilen. Davon ausgeschlossen sind Server, Drucker, LAN-Speichergeräte etc., die eine feste IP haben müssen, damit die Clients sie jederzeit erreichen können. Feste IPs sollten im DCHP-Dienst ausgeschlossen werden, damit sie nicht ein zweites Mal dynamisch zugeteilt werden (was beim SBS mit max. 75 Clients kaum jemals ein Problem ist, wenn Du Subnetze mit der Subnetzmaske 255.255.255.0 verwendest, die für bis zu 254 Stationen reichen). Der SBS reserviert die internen Adressen x.x.x.1 bis x.x.x.9 automatisch für Stationen mit fester IP, Du kannst Dich also in diesem Bereich bedienen, also zum Beispiel dem SBS die interne IP 192.168.1.2, dem Drucker die 192.168.1.3 etc. vergeben, ohne zusätzlich ausgeschlossene Bereiche eintragen zu müssen.

 

Auf dem Router muss eine statische Route ins interne Subnetz definiert werden, z.B.: Ziel 192.168.1.0 (internes Subnetz), Gateway 192.168.2.100 (externe NIC des SBS).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...