Hallo,
ich habe in der efw den SMTP Proxy aktiviert.
Ich habe mehrere externe IP's konfiguriert und möchte die eingehenden Verbindung auf port 25
an einer bestimmten externen IP auf den internen Mailserver weiterleiten.
IP Adressen x.x.x.2 - x.x.x.6, mx Eintrag auf x.x.x.5
von Aussen komme ich jedoch nur über die x.x.x.2 auf den Mailserver.
Wie kann ich einstellen dass Anfragen auf die x.x.x.5 zum Mailserver gehen?
Danke
Andreas
nach oben.
Keiner eine Idee?
Hallo, du kannst jeden Port nur einmal weiterleiten ! !
Einzige Möglichkeit ist den Mail- Server auf einem anderen Port laufen zu lassen z.b. 26
( wenn der sich überhaupt auf einem anderen Port umstellen lässt )
Gruß Sabine
Hallo,
ich möchte ja nur einen Port weiterleiten.
Wenn der Smtp Proxy aktiviert ist wird ja automatisch port 25 weitergeleitet,
aber horchen tut er dann aussen nur auf der 'HauptIP'.
Da ich mehrere externe IP's habe und der MX auf x.x.x.5 eingetragen ist,
möchte ich das Port 25 von x.x.x.5 zu meinem internen Mailserver geht.
(bei IPCop mit Copfilter kann ich die externe IP auswählen)
Grüsse
Andreas
Hallo.
wenn du mehrere externe Ips hast, hast du dann auch unter Netzwerk / Schnittstellen / Uplink erstellen - eine neue Karte erstellt mit einer von deinen externen Ips ?
Die solltest du dann auch unter Portweiterleitung auf deine Port 25 kriegen.
Gruß Sabine
Sorry.
Aber ihr schreibt alle ein wenig Schrott.
1. Der Proxy hört auf ALLEN externen IPs.
2. Man muss KEINEN neuen Uplink erstellen.
Einfach wie folgt vorgehen:
Alle externen IPs am Uplink unter "Add additional addresses (one IP/Netmask or IP/CIDR per line)" korrekt eintragen.
Dann je nach Bedarf den SMTP Proxy korrekt einrichten. Im SMTP Proxy unter Domains die IP Adressen der Mailserver für die zuständigen Domains eintragen. Also z.b. domain.com geht an den internen Server x.x.x.y. Dann nimmt der SMTP Proxy an jeder externen IP die Mails entgegen, prüft sie je nach Einstellungen und leitet sie an die korrekten Mailserver weiter.
Sollte jedoch der SMTP Proxy nicht verwendet werden ist eine entsprechende Firewall Rule unter Firewall "Port fowarding / NAT" zu machen. Externe IP --> interne IP mit Port 25. Dann wird der SMTP Proxy auch wenn er aktiv sein sollte umgangen und die Mails direkt an die entsprechende interne IP weitergeleitet.
So einfach wäre das.
1. Der Proxy hört auf ALLEN externen IPs.
2. Man muss KEINEN neuen Uplink erstellen.
Hallo,
ja so habe ich mir das vorgestellt.
Wenn ich aber ein telnet auf die verschiedenen externen IP's auf Port 25 mache
komme ich nur bei der x.x.x.2 auf den Mailserver.
Bei den anderen extenen IP's komme ich nicht durch.
Die zusätzlichen IP's sind korrekt eingetragen, Portweiterleitungen
bei den anderen IP's funktionieren einwandfrei.
Grüsse
Andreas
@ aender,
das der SMTP- Proxy auf allen IPs hört ist mir schon klar, ich bin auch da von ausgegangen das andreasH seine Domains auf den Mail- Servern
eingetragen hat, nur funktioniert das ja nicht, deshalb kam ich ja auf die Idee einen neuen Uplink zu erstellen oder den Mailserver
wenn möglich auf einen anderen Port laufen zu lassen.
Gruß Sabine
Sorry.
Sollte jedoch der SMTP Proxy nicht verwendet werden ist eine entsprechende Firewall Rule unter Firewall "Port fowarding / NAT" zu machen. Externe IP --> interne IP mit Port 25. Dann wird der SMTP Proxy auch wenn er aktiv sein sollte umgangen und die Mails direkt an die entsprechende interne IP weitergeleitet.
So einfach wäre das.
Fein, genauso wie ich es habe... nur eine Frage bleibt mir noch, wie stelle ich sicher das der Mailserver nur mit einer bestimmten ext. IP Adresse versendet. Um bei diesem Beispiel zu bleiben, er soll mit der IP Adresse x.x.x.5 senden und nicht etwa mit der x.x.x.2 ?!
Das wäre super wenn man mir das noch 'einfach' erklären könnte...
Thx
Wald, Bäume, .... :idea: SNAT
bitte vergesst meinen vorherigen Post
:oops:
