SMTP Proxy - Mailserver im entfernten Netzwerk über IPSEC

  • Hallo zusammen,


    ich habe derzeit die Aufgabe bei einer Endian 3.2.2 mit fester externer IP ( Zuweisung per DHCP ) einen SMTP Proxy einzurichten,
    wobei der Mailserver sich im Netzwerk welches über IPSEC Site2Site verbunden ist befindet.


    Ein Telnet aus dem Netzwerk der Endian auf den Mailserver funktioniert ( gestestet von einem PC ).


    Ich habe versucht den SMTP Proxy einfach auf die interne IP des Mailservers einzustelen, wurde angenommen
    aber von Extern über die feste IP bekomme ich beim telnet externe IP 25 keinen SMTP Banner.


    Kann mir jemand einen Tipp dafür geben ?


    Viele Grüße und :thx:

  • Guten Morgen,
    wenn ich das korrekt verstehe dann


    Standort A mit Mailserver <====> IPSEC nach Standort B Endian an Standort B soll Zustellung Mail an Standort B soll SMTP Proxy an intern IPSEC Tunnel zu Standort A schicken?
    Korrekt?

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hallo,
    die Routen passen?
    Also Standort B noch nach Standort A


    Gibs Transfernetzwerk?
    Standort A 192.168.5.0/24
    IPSEC Transfer Netz 10.15.0.0/24
    Standort B 192.168.10.0./24


    Ist die VPN Firewall an?

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hallo,


    die Netze können sich beide direkt erreichen, die Endian sind jeweils das Gateway auf beiden Seiten.


    192.168.10.x auf Site A
    192.168.20.x auf Site B


    Ein Transfernetzwerk ist nicht eingerichtet und auch keine extra Routen eingetragen.
    Die VPN Firewall habe ich derzeit nicht aktiviert, komplett offen.

  • Okey,
    und wenn du nun von Extern auf Seite B eine SMTP Anfrage stellst,
    kommt die nicht an Standort A an also kein HELO vom mailServer ...
    mailServer nimmt aber schon von Standort B Mails an?


    Was für ein mailServer ist es den?

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hi,


    ist ein Exchange 2010 aktueller Stand.
    Die Empfangsconnectoren prüfe ich.


    Aber sollte der SMTP Proxy denn so laufen ?
    Externe feste IP Standort B -> Endian Standort B -> SMTP Proxy -> IPSEC -> Email Server Standort A ( auf interne IP eingetragen )

  • hi,


    so Connectoren geprüft, funktionieren und melden sich mit dem richtigen SMTP Banner.


    Ich habe von Netz B per Telnet einen Connect zum Mailserver in Netz A gemacht, das funktioniert.


    Enzigst das Thema SMTP Proxy -> Mailserver im entfernten Netz klappt noch nicht.

  • Hallo,
    also beim SMTP Proxy
    wie schaut den das ganze aus (Screenshots)


    SMTP Proxy ist aktiviert (klar sonst geht ja nix)
    auf welchen Interfaces ? (rot aktiv)


    Eingehende Domain domainfürstandortB => Mailserver Standort A
    Domainrouting wird dann sicher auch benötigt
    soll ja alles über den einen Mail Server raus gehen.


    Wenn Telnet von Extern an Standort B machst, antwortet SMTP Banner von der Endian Standort B?

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hi,


    die SMTP Proxy ist auf Rot aktiviert.


    Wenn ich von Extern ein telnet ip-adresse 25 mache bekomme ich keine Antwort !


    Ich muß die externe Schnittstelle laut Anbieter auf DHCP stehen lassen, MAC basierende Reservierung ist dort wohl aktiv.
    Kann es daran liegen das die Endian eine feste IP auf Rot eingetragen haben muß und das Ganze mit DHCP nicht funktioniert ?

  • OK das ist dann aber etwas seltsam.
    Egal wie es sollte sich der SMTP Banner melden,
    taucht die Anfrage im Log auf ?


    mal versucht IP Einzutragen?
    MAC Adresse bleibt ja, wobei es sicherlich auch mit dem DHCP klappen müsst

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • So Firewall läuft.


    Ich sage nur Reboot tut gut.


    Nachdem ich die Firewall mal neu gestartet habe bekam ich auch auf den telnet ip 25 einen passenden SMTP Banner.


    Auch die Weiterleitung zum Mailserver im Netz B hat auf Anhieb funktioniert ohne weitere Regeln.


    Danke euch. :thx: