SMTP Proxy - Mailserver im entfernten Netzwerk über IPSEC

XP-Fan

Hallo zusammen,

ich habe derzeit die Aufgabe bei einer Endian 3.2.2 mit fester externer IP ( Zuweisung per DHCP ) einen SMTP Proxy einzurichten,
wobei der Mailserver sich im Netzwerk welches über IPSEC Site2Site verbunden ist befindet.

Ein Telnet aus dem Netzwerk der Endian auf den Mailserver funktioniert ( gestestet von einem PC ).

Ich habe versucht den SMTP Proxy einfach auf die interne IP des Mailservers einzustelen, wurde angenommen
aber von Extern über die feste IP bekomme ich beim telnet externe IP 25 keinen SMTP Banner.

Kann mir jemand einen Tipp dafür geben ?

Viele Grüße und

wolfili

Guten Morgen,
wenn ich das korrekt verstehe dann

Standort A mit Mailserver <====> IPSEC nach Standort B Endian an Standort B soll Zustellung Mail an Standort B soll SMTP Proxy an intern IPSEC Tunnel zu Standort A schicken?
Korrekt?

XP-Fan

Hi,

ja genau so sollte es laufen.

wolfili

Hallo,
die Routen passen?
Also Standort B noch nach Standort A

Gibs Transfernetzwerk?
Standort A 192.168.5.0/24
IPSEC Transfer Netz 10.15.0.0/24
Standort B 192.168.10.0./24

Ist die VPN Firewall an?

XP-Fan

Hallo,

die Netze können sich beide direkt erreichen, die Endian sind jeweils das Gateway auf beiden Seiten.

192.168.10.x auf Site A
192.168.20.x auf Site B

Ein Transfernetzwerk ist nicht eingerichtet und auch keine extra Routen eingetragen.
Die VPN Firewall habe ich derzeit nicht aktiviert, komplett offen.

wolfili

Okey,
und wenn du nun von Extern auf Seite B eine SMTP Anfrage stellst,
kommt die nicht an Standort A an also kein HELO vom mailServer ...
mailServer nimmt aber schon von Standort B Mails an?

Was für ein mailServer ist es den?

ffischer

Beim Exchange wären das die Empfangsconnectoren

XP-Fan

Hi,

ist ein Exchange 2010 aktueller Stand.
Die Empfangsconnectoren prüfe ich.

Aber sollte der SMTP Proxy denn so laufen ?
Externe feste IP Standort B -> Endian Standort B -> SMTP Proxy -> IPSEC -> Email Server Standort A ( auf interne IP eingetragen )

XP-Fan

hi,

so Connectoren geprüft, funktionieren und melden sich mit dem richtigen SMTP Banner.

Ich habe von Netz B per Telnet einen Connect zum Mailserver in Netz A gemacht, das funktioniert.

Enzigst das Thema SMTP Proxy -> Mailserver im entfernten Netz klappt noch nicht.

wolfili

Hallo,
also beim SMTP Proxy
wie schaut den das ganze aus (Screenshots)

SMTP Proxy ist aktiviert (klar sonst geht ja nix)
auf welchen Interfaces ? (rot aktiv)

Eingehende Domain domainfürstandortB => Mailserver Standort A
Domainrouting wird dann sicher auch benötigt
soll ja alles über den einen Mail Server raus gehen.

Wenn Telnet von Extern an Standort B machst, antwortet SMTP Banner von der Endian Standort B?

XP-Fan

Hi,

die SMTP Proxy ist auf Rot aktiviert.

Wenn ich von Extern ein telnet ip-adresse 25 mache bekomme ich keine Antwort !

Ich muß die externe Schnittstelle laut Anbieter auf DHCP stehen lassen, MAC basierende Reservierung ist dort wohl aktiv.
Kann es daran liegen das die Endian eine feste IP auf Rot eingetragen haben muß und das Ganze mit DHCP nicht funktioniert ?

wolfili

OK das ist dann aber etwas seltsam.
Egal wie es sollte sich der SMTP Banner melden,
taucht die Anfrage im Log auf ?

mal versucht IP Einzutragen?
MAC Adresse bleibt ja, wobei es sicherlich auch mit dem DHCP klappen müsst

XP-Fan

Hi,

nein im SMTP Proxy live Protokoll sieht man keine Anfrage.

XP-Fan

So Firewall läuft.

Ich sage nur Reboot tut gut.

Nachdem ich die Firewall mal neu gestartet habe bekam ich auch auf den telnet ip 25 einen passenden SMTP Banner.

Auch die Weiterleitung zum Mailserver im Netz B hat auf Anhieb funktioniert ohne weitere Regeln.

Danke euch.

wolfili

Was so ein reboot alles bewirken kann
Dann wär ja nun alles geklärt
freut mich wen es läuft.