Mehrere IP Adressen Routen / Mailserver / Ftp-Server / Webse

[Obi Wan]

hallo zusammen,
habe folgendes problem:

ich habe einen lancom dsl/i 1611 office router

3 dns einträge aaa.xyz.de ip: xxx.yyy.zzz.98
bbb.xyz.de xxx.yyy.zzz.99
ccc.xyz.de xxx.yyy.zzz.100 = mailserver


die entsprechenden routen zu den pc´s funktionieren über nat einträge im router. der router hat die ip xxx.yyy.zzz.98.

wenn ich nun mails vom mailserver versenden möchte gibt der router aber die xxx.yyy.zzz.98 als adresse an, was wiederum von einigen programmen nicht akzepiert wird, weil sie meinen es wäre spam, da der dns eintrag nicht zur zurückgesendeten ip passt.

wie kann man dem lancom router mitteilen dass alle nach draussen ins wan gerichteten pakete, die die adresse xxx.yyy.zzz.100 auch mit dieser ip gesendet werden??

BITTE DRINGEND HILFE!!

DANKE an alle Obi Wan

[backslash]

Hi Obi Wan,

entweder arbeitest du mit einer echten DMZ, d.h. die Server bekommen ihre öffentlichen Adressen, oder du mußt in den jeweiligen Portforwarding-Einträgen im Feld "WAN-Adresse" die vom Server zu verwendende öffentliche Adresse wintragen

Gruß
Backslash

[Obi Wan]

hi Backslash,

das ist mir aber ein bischen zu gefährlich, da die server dann alle dem www ausgesetzt sind, was den aufwand ziemlich in die höhe treiben würde. die wan adresse ist natürlich schon dort eiongetragen!

mfg obi wan

[backslash]

Hi Obi Wan

das ist mir aber ein bischen zu gefährlich, da die server dann alle dem www ausgesetzt sind, was den aufwand ziemlich in die höhe treiben würde

du hast immer noch die Firewall des LANCOMs dazwischen und die kannst du dicht machen:

Code: Alles auswählen

Name:    ALLOW_SMTP_INCOMING
Quelle:  alles Stationen
Ziel:    IP des Mailservers
Dienste: TCP, Zielport 25
Aktion.  übertragen

Name:    ALLOW_SMTP_OUTGOING
Quelle:  IP des Mailservers
Ziel:    alles Stationen
Dienste: TCP, Zielport 25
Aktion:  übertragen

Name:    BLOCK_DMZ_IN
Quelle:  alles Stationen
Ziel:    lokales Netz DMZ
Dienste: alle Diesnte
Aktion:  zurückweisen

Name:    BLOCK_DMZ_OUT
Quelle:  lokales Netz DMZ
Ziel:    alles Stationen
Dienste: alle Diesnte
Aktion:  zurückweisen

Insbesondere solltest du diese Regeln auch haben, wenn du den Server per Portforwarding zugreifbar machst...

die wan adresse ist natürlich schon dort eiongetragen!

sorry, aber da gibt es natürlich ein Problem... Wenn der Mailserver Mails verschickt, dann schickt er sie *an* den Port 25. Damit das Mapping des Portforwardings funktioniert, müßte er sie aber *vom* Port 25 schicken.

Du müßtest den Mailserver also dazu bringen, beim Versenden immer einen bestimmten Quellport zu verwenden, welchen du dann inklusive WAN-Adresse in die Forwarding-Tabelle einträgst...

Der Aufwand mit der DMZ ist da doch deutlich schmerzfreier...

Gruß
Backslash

[Obi Wan]

hi backslash,

das ist mir leider etwas zu hoch.
nochmal:
ftp - server ist ...98 -> rückantwort ip = ...98 > ok!
mailserver ist ...100-> rückantwort ip = ...98 > falsch!! soll sein 100 -> mailverkehr wird nicht akzeptiert da absenderadresse und "mailserveradresse" unterschiedlich sind!

mfg obi wan

[filou]

mailserver ist ...100-> rückantwort ip = ...98 > falsch!! soll sein 100 -> mailverkehr wird nicht akzeptiert da absenderadresse und "mailserveradresse" unterschiedlich sind!

Dann solltest du noch ein differenziertes Routing-Tag setzen, beim Portforwarding (IN) sowie bei der FW-Regel (IN/OUT)... the same.

Dann klappt das auch mit dem "Nachbarn"