Server erreichen sich nicht mit öffentlicher IP-Adresse

Guten Abend,

ich habe folgendes Problem: Ich habe mehrere Server hinter einer Endian-Firewall. Intern haben diese 192.168.x.x IP-Adressen, die externen IP-Adressen gehören alle der Endian-Firewall. Jetzt gibt es das Problem, dass 2 Server von diesen Servern Mailserver sind, die sich aber aus irgendeinem Grund nicht miteinander über Ihre öffentliche IP-Adresse erreichen können. Ich habe bereits versucht, Regeln dafür zu erstellen, diese greifen laut Log auch (INPUTFW:ALLOW) aber die Server können sich trotzdem nicht erreichen.

Gibt es hier bereits ein Workaround?

Vielen Dank im Voraus!

Hallo Sabine,

aktuell 3 Schnittstellen (2x Extern wegen unterschiedlichen Subnetzen, 1x Intern) und 9 externe IP-Adressen.

Gruß

Ich habe 2 externe IP Adressen, die jeweils mit dem Port 25 auf einen internen Mailserver zeigen. Von außen sind die Mailserver erreichbar und alles funktioniert. Wenn jetzt aber Mailserver 1 an Mailserver 2 eine E-Mail zustellen soll, dann löst er ja über DNS die externe IP Adresse auf - er geht praktisch durch die Endian nach draußen und dann gleich wieder über die Endian rein. In der Endian existieren jeweils Regeln für Port 25 von Uplink ROT auf die interne IP-Adresse im Grün.

Als Beispiel:

Mailserver 1: 1.2.3.4 (Extern) - 192.168.178.4 (Intern)
Mailserver 2: 1.2.3.5 (Extern) - 192.168.178.5 (Intern)

1.2.3.4 zu 1.2.3.5 klappt nicht
1.2.3.5 zu 1.2.3.4 klappt nicht

192.168.178.4 zu 192.168.178.5 klappt
192.168.178.5 zu 192.168.178.4 klappt

Gruß

Oh, das sollte damit eigentlich ebenfalls dargestellt werden. Intern geht natürlich auch nichts auf die externen IP-Adressen. Davor hatte ich alles auf dedizierten Servern mit eigener Hardware-Firewall davor, jetzt ist das ganze VMware-virtualisiert und eben mit einer Endian-Appliance, die ebenfalls virtualisiert ist. Man müsste im Prinzip den Traffic vor dem rausgehen aus der Endian aufhalten und direkt wieder auf die interne IP-Adresse umbiegen... nur wie?