Gibt es keine Möglichkeit in der Endian zu sagen
mail.domianname.de wird auf 192.168.200.19 umgeleitet
mail.domainname.de -> endian -> 192.168.200.19
Posts by masterblume
-
-
Hallo Leute,
wir haben einen eigenen Webserver Windows 2008 R2 IIS 7.5, auf diesem Webserver läuft auch ein Email Server Ipswitch IMail (meiner Meinung nach Schrott, aber egal).
Jetzt habe ich eine Wordpress Seite und hier läuft ein Newsletter Versand.
DMZ Orange hat den IP Bereich 192.168.200.* Webserver
Rot hat den IP Bereich 212.185.57.*Port forwarding von 212.185.57.* nach 192.168.200.*
Es funktioniert ohne Probleme wenn der Emailserver von außen angesprochen wird.
Die Auflösung von MX Record funktioniert über 212.185.57.*Wenn ich aber über die Wordpress Seite maile (die auf dem gleichen Server liegt) muss ich die 192.168.200.* benutzen, damit überhaupt eine Email gesendet wird.
Manche Emails des Newsletter Versand funktionieren leider nicht,
web.de, gmx.de usw. da diese die IP 192.168.200.* nicht auflösen können.Im Prinzip logisch!
Wie kann ich jetzt die Endian dazu bringen, von Intern http://mail.domainname.de/212.185.57.* als SMTP Host zu akzeptieren?
Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt. Da ich "nur" Softwareentwickler bin, aber kein Netzwerkadministrator, fehlen mir doch einige Kenntnisse im Umgang mit einer Firewall wie die Endian.
Ich bedanke mich schon mal für die Hilfe
Gruß Martin
-
Hallo Leute,
wenn ich eine neue Regel (Port forwarding / Destination NAT) anlege, muss immer wieder die Firewall neustarten.
Kann das jemand bestätigen?Danke und Gruss Martin
-
Ist die Reihenfolge der Reglen für die Belastung der Firewall wichtig?
z.B. eine Regel die oft benutzt wird, besser an erste Stelle oder (egal) an 100ste Stelle.
Macht das einen Unterschied in der Firewallbelastung?
Wie kann man sowas auswerten oder herausfinden?
Gruss Martin
-
Quote from "Sabine"
Hallo,
ja . . . wenn die Firewall aus ist geht alles raus !
Das heißt du hast keine Firewall mehr . . .
Gruß Sabine
Ich spreche jetzt nur von "ausgehender Datenverkehr" der eingehende Datenverkehr ist doch immer noch gesichert, oder nicht?
-
Hallo Leute,
ich habe eine Frage zu "Ausgehende Firewall aktivieren".
Wenn die "Ausgehende Firewall" deaktiviert ist, ist dann sämtlicher ausgehender Datenverkehr freigeschaltet oder nur die Systemregeln?
Es geht um das Freischalten von UDP für VoIP Telefone.
Gruss und Danke Martin
-
Hallo aender,
ich habe die UDP Ports geöffnet.
Aber was ist mit diesen Modulen nf_nat_sip, nf_conntrack_sip?
Siehe Link:
http://ronnybull.com/2012/06/24/end…phones-to-work/Gruss Martin
-
Hallo Leute,
ein Kunde hat die Endian 2.4.1 und möchte IP Telefone einrichten.
Wie machen ich das den bei der Endian?Ich finde da nichts über SIP.
Ausserdem konnte ich hier im Forum nicht nach SIP suchen.
Gruss und Danke Martin
-
Diese 3 Pfade habe ich in WinSCP als Lesezeichen gespeichert, da kann ich dann immer direkt drauf zugreifen.
So war es gemeint. Nicht als Filter, da habe ich mich vertan!Destination NAT Regel
/var/efw/dnat Datei configSource NAT Regel
/var/efw/snat Datei configInternetverbindungseinstellungen
/var/efw/uplink/main Datei settingsIch antworte ja nur auf diese Teilfrage:
Quote from "gomi"
...
Das was mir überhaupt nicht gefällt ist das ich das Interface (GREEN) anscheinend nicht direkt konfigurieren kann - ich komme immer nur in den Wizard.
Gibt es hier eine einfachere Möglichkeit ? so wie anlicken und editieren ?
...Mit dem Pfad posten, meinte ich:
Wenn er den Pfad gefunden hat, wo er das Interface (Green) konfiguriert, soll er doch bitte diesen Pfad posten. -
Dann frage ich mal anders.
Wenn dir eine IP bekannt ist, die dich angreift, wie und wo blockst du dann die IP?
-
Quote from "gomi"
...
Das was mir überhaupt nicht gefällt ist das ich das Interface (GREEN) anscheinend nicht direkt konfigurieren kann - ich komme immer nur in den Wizard.
Gibt es hier eine einfachere Möglichkeit ? so wie anlicken und editieren ?
...Schau dir mal diesen Beitrag an
https://www.efw-forum.de/www/forum/view…f=74&t=1251Ich habe zwar nur das Rote Interface und die Firewallregeln konfiguriert, aber es ging ohne Probleme.
Ich gehe da mit WinSCP drauf und habe mir die Pfade als Filter gespeichert.Portweiterleitung
Destination NAT Regel
/var/efw/dnat Datei configSource NAT Regel
/var/efw/snat Datei configInternetverbindungseinstellungen
/var/efw/uplink/main Datei settingsDanke noch mal an Sabine!
Wenn du den Pfad gefunden hast, bitte posten.
Gruss Martin
-
Hallo Leute,
wo und wie trage ich den eine IP ein, die geblockt werden soll?
Ich habe jetzt eine Regel unter Portforwarding eingerichtet. Siehe Anhang.
Ich weiß aber nicht, ob das der richtige Weg ist.
Danke und Gruss Martin
-
Quote from "Sabine"
Internetverbindungseinstellungen müsste unter /var/efw/uplink/main in der settings sein .
Änderung in der GUI wird erst sichtbar, wenn man den "Netzwerksetup Wizard" neu startet.
Danke dir nochmal.
-
Du hast mir sehr viel Arbeit erspart, Danke!
Sabine einige Fragen habe ich dann doch noch.
Gibt es für alle Einstellungen Config Dateien?
Gibt es eine Übersicht über die Verzeichnisstruktur?Wo liegt die Config Datei für die Internetverbindungseinstellungen?
Danke und Gruss Martin
-
Quote from "Sabine"
Dann würde ich lieber über die Gui die neuen Regel machen . . . und fertig . .
Aber mit Sicherheit nicht!
Ich habe die config Datei schon angepasst, funktioniert prima.
War allerdings nicht die config in outgoing sondern in dnat.Danke schonmal!
-
Ehrlich gesagt, kenn ich mich noch nicht so gut aus :oops:
-
Hallo Sabine,
Quote from "Sabine"Gute Frage ? ?
Manchmal geht es ohne nicht . . . und mit dürfte es theoretisch sichere sein . .Wann oder wo geht es denn ohne nicht?
Wenn IPS doch nicht richtig funktioniert, kann es da nicht zu Problemen kommen?
Gruss Martin
-
Sowas wie eine Kopie einer Regel anlegen und diese dann verändern/anpassen.
Manchmal ist ja nur eine Zahl der IP Adresse zu ändern.
-
Hallo Leute,
gibt es eine Möglichkeit, eine Regel zu clonen?
Gruss Martin
-
Danke Sabine,
also lieber ohne IPS?