Hallo!
Was ist der eleganteste Weg, bestimmte Pakete (hier: Port 25, TCP) stets unter der zweiten WAN-IP ausgehend zu schicken? Ich habe hier mehrere WAN-IPs (z.B. 1.2.3.1 bis 1.2.3.3) am WAN-Port des LANCOMs. Zunächst würden alle Pakete auf der 1.2.3.1 rausgehen. Da der Mail-Server aber unter der 1.2.3.2 erreichbar ist, muss dieser auch unter der 1.2.3.2 zustellen, sonst wird er abgelehnt. Router ist ein 1811n.
Danke schon mal.
Ausgehende Pakete auf zweite WAN-IP
Moderator: Lancom-Systems Moderatoren
Re: Ausgehende Pakete auf zweite WAN-IP
Hi awado,
in Jedem Fall mußt du eine eine DMZ mit den öffentlichen Adressen einrichten. Am besten stellst du dann auch gleich den Mailserver direkt in diese DMZ, so daß er gleich physikalsich von deinem Intranet getrennt ist... Wenn du den Mailserver wirklich in deinem Internaet betreiben willst, dann kannst du ihn auch per N:N-NAT in die DMZ mappen... Aus sicherheitstechnischer Sicht würde ich aber ersteres empfehlen...
siehe:
https://www2.lancom.de/kb.nsf/1275/FF33 ... enDocument
https://www2.lancom.de/kb.nsf/1275/DEE8 ... enDocument
Gruß
Backslash
in Jedem Fall mußt du eine eine DMZ mit den öffentlichen Adressen einrichten. Am besten stellst du dann auch gleich den Mailserver direkt in diese DMZ, so daß er gleich physikalsich von deinem Intranet getrennt ist... Wenn du den Mailserver wirklich in deinem Internaet betreiben willst, dann kannst du ihn auch per N:N-NAT in die DMZ mappen... Aus sicherheitstechnischer Sicht würde ich aber ersteres empfehlen...
siehe:
https://www2.lancom.de/kb.nsf/1275/FF33 ... enDocument
https://www2.lancom.de/kb.nsf/1275/DEE8 ... enDocument
Gruß
Backslash
Re: Ausgehende Pakete auf zweite WAN-IP
Hey Backslash,
wieder ein dickes Dankeschön für deine hilfreiche Antwort! Hat geklappt. Als Bemerkung am Rande sei hier noch erwähnt, dass man entsprechende Firewall-Regeln anlegen sollte, falls der Server selbst keinen Schutz hat. Was mich etwas irritiert hat ist, dass der Server über seine WAN-IP nicht im eigenen LAN erreichbar ist.
Gruss,
Awado
wieder ein dickes Dankeschön für deine hilfreiche Antwort! Hat geklappt. Als Bemerkung am Rande sei hier noch erwähnt, dass man entsprechende Firewall-Regeln anlegen sollte, falls der Server selbst keinen Schutz hat. Was mich etwas irritiert hat ist, dass der Server über seine WAN-IP nicht im eigenen LAN erreichbar ist.
Gruss,
Awado
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Ausgehende Pakete auf zweite WAN-IP
Hallo,
Warum wurde dieses Problem noch nie angegangen und behoben? Wo liegt da das Problem?
Viele Grüße,
Stefan
Ja, dieses Problem besteht schon immer und ist absolut ärgerlich und für mich auch unverständlich, warum Lancom das nicht mal angeht. Schließlich kennt doch der Router die WAN-IP sowie die Route, wie der Server erreichbar ist. Rückroute sind gleichfalls bekannt. Und trotzdem klappt es nicht.awado hat geschrieben:Was mich etwas irritiert hat ist, dass der Server über seine WAN-IP nicht im eigenen LAN erreichbar ist.
Warum wurde dieses Problem noch nie angegangen und behoben? Wo liegt da das Problem?
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN