Lancom 1721 Freigabe für Exchange (Deny-all )

[juergwin]

Hallo,

habe folgendes Problem:

Wir haben seit Kurzem einen Lancom Router (1721) installiert.
Dieser befindet sich zwischen unserem SBS 2003 und dem Internet.
Auf unserem SBS betreiben wir Exchange.
Nun habe ich zunächst eine deny-all Firewall-Regel erstellt um dann nur den
gewünschten Datenverkehr explizit freigeben zu können.

Für den Exchange-Server habe ich in der Port-Forwarden-Tabelle den Datenverkehr
für Port 25 an die IP-Adresse meines SBS weitergeleitet. In dieser Tabelle gibt es eine Spalte
"Gegenstelle". Hier bin ich mir nicht sicher, ob und wenn, was ich dort eintragen muß.

Habe dann für den Datenverkehr für Exchange eine Firewall-Regel mit folgenden Einstellungen erstellt:

Aktionen:
Sofort übertragen

Stationen:
- Verbindungs-Quelle = Verbindung von allen Stationen
- Verbindungs-Ziel = IP-Adresse unserers SBS

Dienste:
- Protokolle/Quelldienste = TCP Port 25
- Protokolle/Zieldienste = TCP Port 25

Wenn ich die Firewall nun aktiviere funktioniert der Empfang und Versand meiner Emails nicht mehr.

Für Hilfe wäre ich sehr dankbar.

Gruß

Jürgen

[backslash]

Hi juergwin

Wenn ich die Firewall nun aktiviere funktioniert der Empfang und Versand meiner Emails nicht mehr.

ist auch klar... Lösche einfach die Quell-Dienste, dann wird es funktionieren (der Quellport ist *immer* dynamisch)

Gruß
Backslash

[juergwin]

Hallo Backslash,

danke, hat funktioniniet.

Habe nun noch eine kleines Problem. Möchte Datanverkehr zwischen
meinem lokalen Server und einem externen Server zulassen, von dem
ich allerdings nur die URL habe.
Habe es bisher aber nicht hinbekommen die URL als Verbindungsziel oder
Verbindungsquelel zu erfassen. Hier kann ich nur IP-Adressen eingeben

[sandorfi]

Hallo Juergwin,

hat der externe Server denn keine feste IP-Adresse?
Ziele und Quellen in den FW-Regeln werden immer nur über IP-Adressen angegeben. Schau doch mal, ob sich hinter der URL (WebServer?) eine feste Adresse befindet.

Gruß
Simon