Hallo Lancom-Freunde,
Ich erhalte für jeden Auf- und Abbau eines VPNs eine E-Mail. Das ist auch so von mir gewünscht. Nur möchte ich das ganze in der Nacht abstellen weil dort eh niemand arbeitet und das ganze durch die Zwangstrennungen recht nervig wird. Ich habe mir also überlegt eine Firewallregel anzulegen die SMTP-Verkehr von meinem Lancom 7111 zu unserem Mailgateway blockt.
Diese Regel wird dann entsprechend den Einträgen in der CRON-Tabelle aktiviert oder deaktiviert. Eine Anleitung dazu habe ich schon gefunden:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... ron,German
Soweit so gut, ich habe die Firewallregel deaktiviert angelegt und teste den Aktivierungsbefehl über die Telnetverbindung. Das funktioniert, die Regel ist aktiv. Wenn ich dann eine E-Mail über den Befehl Testmail abschicke kommt diese aber immer noch an.
Ich habe in der Firewallregel meiner Meinung nach alles richtig eingestellt, als Quelle die IP vom Lancom (192.168.201.1), als Ziel das Mailgateway (192.168.201.10) und als Services einfach mal pauschal die Gruppe Mail. Als Aktion nehme ich Drop weil der Lancom die nicht zugestellte Mail dann einfach fallen lässt und diese nicht in die Queue zurückkehrt. Als das nicht funktionierte habe ich statt der IP die MAC-Adresse des Lancom eingetragen, bringt leider auch nichts.
Kann es sein dass man den Lancom in den Firewallregeln einfach selbst nicht sperren kann? Ich habe bereits viele andere Regeln und damit gab es nie Probleme.
E-Mail-Bestätigungen zeitgesteuert
Moderator: Lancom-Systems Moderatoren
Hi sirfene
Der Inbound-Zweig wird über spezielle Access-Listen realisiert und ist deshalb auch nicht in der Firewall vorhanden
Gruß
Backslash
genau... Die Firewall enthält nur den Forwarding-Zweig... Da auf dem LANCOM keine Software installiert werden kann, ist der Outbound-Zweig, den du hier benötigen würdest, überflüssig - hier kommt es auf eine passende Konfiguration der gewünschten Module an. Wenn du Mails zeitgesteuert deaktivieren willst, dann muß du den SMTP-Server zeitgesteuert ein- bzw. austragenKann es sein dass man den Lancom in den Firewallregeln einfach selbst nicht sperren kann? Ich habe bereits viele andere Regeln und damit gab es nie Probleme.
Der Inbound-Zweig wird über spezielle Access-Listen realisiert und ist deshalb auch nicht in der Firewall vorhanden
Gruß
Backslash
Ahh, vielen Dank. Habe mir schon fast sowas gedacht.
Das mit dem SMTP-Server ist mir auch schon gekommen. Nur habe ich dafür nicht den passenden Befehl. Wer weiß den?
Ich muss dann wahrscheinlich auch die Queue für die SMTP-Warteschlange herunterstellen damit ich die nicht verzögert zugestellt bekomme wenn der SMTP-Eintrag wieder passt.
Das mit dem SMTP-Server ist mir auch schon gekommen. Nur habe ich dafür nicht den passenden Befehl. Wer weiß den?
Ich muss dann wahrscheinlich auch die Queue für die SMTP-Warteschlange herunterstellen damit ich die nicht verzögert zugestellt bekomme wenn der SMTP-Eintrag wieder passt.
Hi sirfene,
zum aktivieren: set /set/mail/smpt-server mail.mydomain.de
damit würde der Befehl zum aktivieren wie folgt lauten:
do /status/mail/clear-buffer ; set /set/mail/smpt-server mail.mydomain.de
Gruß
Backslash
zum daktivieren: set /set/mail/smpt-server ""Das mit dem SMTP-Server ist mir auch schon gekommen. Nur habe ich dafür nicht den passenden Befehl. Wer weiß den?
zum aktivieren: set /set/mail/smpt-server mail.mydomain.de
Du kannst vor dem aktivieren den Puffer löschen: do /status/mail/clear-bufferIch muss dann wahrscheinlich auch die Queue für die SMTP-Warteschlange herunterstellen damit ich die nicht verzögert zugestellt bekomme wenn der SMTP-Eintrag wieder passt.
damit würde der Befehl zum aktivieren wie folgt lauten:
do /status/mail/clear-buffer ; set /set/mail/smpt-server mail.mydomain.de
Gruß
Backslash