Port 25 (SMTP) weiterleiten

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
m.d.s.i
Beiträge: 4
Registriert: 11 Mai 2009, 20:46

Port 25 (SMTP) weiterleiten

Beitrag von m.d.s.i »

Hallo, nach endlosen Versuchen und einiger Recherche auch in diesem Forum versuche ich nun auf diesen Weg eine Lösung zu finden.

Ziel ist es, den Port 25 (SMTP) von der öffentlichen IP Adresse auf einen Rechner im LAN weiterzuleiten. Also lege ich unter Lanconfig / IP-Router/Maskierung/Port-Forwarding-Tabelle den entsprechenden Eintrag an, erstelle eine ALLOW_SMTP Regel und war der Meinung, dass mein Problem gelöst sei.

Allerdings funktioniert die Port Weiterleitung des Ports 25 nicht!

Hier meine (komprimierte) Service-Tabelle:

Code: Alles auswählen

D-port-from D-port-to Protocol Peer   Intranet-Addres Map-Port Active 
----------------------------------------------------------------------
22          22        TCP+UDP  EWETEL 192.168.0.11    22       Yes    
25          25        TCP+UDP  EWETEL 192.168.0.90    25       Yes    
80          80        TCP+UDP  EWETEL 192.168.0.90    80       Yes    
443         443       TCP+UDP  EWETEL 192.168.0.90    443      Yes    
2210        2210      TCP+UDP  EWETEL 192.168.0.98    22       Yes    
2401        2401      TCP+UDP  EWETEL 192.168.0.11    2401     Yes


Alle oben aufgeführten Weiterleitungen bis auf den Port 25 funktionieren einwandfrei. Ich habe mittlerweile auch alle Nicht-VPN-Firewall Regeln gelöscht.

Ein telnet aus dem LAN auf <meine-öfftenliche-IP> 25 verbindet korrekt mit dem SMTP-Server. Der selbe telnet von außerhalb schlägt fehl.

Ein trace # ip-router firewall hat weder Einträge über den Port 25 (source / dest) noch über die IP-Adresse, von der das Kommando ausgeführt wurde.

Ein Techniker unseres Providers versicherte mir, das der eingehende Port 25 nicht blockiert sei. Dies konnte ich auch testen, indem ich einen Ziel-Rechner die öffentliche IP (ohne Router) gab. Jetzt ist der SMTP Port zu erreichen.

Dieses Phänomen tritt sowohl mit einem Lancom DSL/I-1611 Office mit der Firmware 7.22.0016 und 7.60 als auch mit einem 1721 (7.56) auf.

Mit welchen trace-Befehlen kann ich hier testen, was wirklich passiert bzw. schief läuft. Hat irgend jemand eine Idee, was ich falsch gemacht haben könnte oder gibt es Besonderheiten mit dem Port 25?

Vielen Dank für Eure Mühe,

Gruß,
Sascha
Nach oben
wergro
Beiträge: 4
Registriert: 17 Jun 2009, 13:34

Beitrag von wergro »

Hallo,

ich habe ein ähnliches Problem:
Auf einem DSL/I-1611 Office mit Firmware 7.56.0046 funktionieren sowohl Portweiterleitung als auch die Firewall-Regel für SMTP, wenn ich jedoch die neueste Firmware aktiviere (7.60, mit LANConfig 7.60.075), ist der Port 25 zu. Die Firewall-Regel verwendet die neu definierten Service Objects und lässt jede Quelle bzw. jeden Quellendienst auf den Zielservice MAIL des Servers zugreifen. Weiss hier jemand was abgeht?

Servus,
Werner
Nach oben
alkuhn
Beiträge: 11
Registriert: 23 Jun 2009, 10:08

Beitrag von alkuhn »

Hallo Werner,

ich habe das Gestern auf einem 1711+ VPN eingerichtet. Hier hat der Port 25 ohne Probleme funktioniert (7.60). Ich habe das Port-Forwarding eingerichtet und dann die Firewall-Regeln angepasst. Ich habe eine Deny-All Regel, die sämtlichen Traffic Reject. Dann habe ich ein Stations-Objekt gemacht mit dem internen Mail-Server und ein neues Aktions-Objekt SMTP mit dem TCP Port 25.

Die Firewall-Regel sieht wie folgt aus:
Bezeichnung: ALLOW_SMTP,
Aktionen: Objekt ACCEPT,
Von: GEGENSTELLE INTERNET,
Nach: Objekt MAILSERVER,
Quell-Dienste/Protokolle: Diese Regel gilt für alle Dienste/Protokolle,
Ziel-Dienste/Protokolle: SMTP

Bei der Quelle solltest Du nicht Port 25 angeben.
Viele Grüße Alex
Nach oben
wergro
Beiträge: 4
Registriert: 17 Jun 2009, 13:34

Beitrag von wergro »

Hallo Alex,

ich habe auf deine Nachricht hin meine Regel nochmals präzisiert: und zwar habe ich nicht Source=Any sondern Source=INTERNET für den SMTP-Zugriff definiert - leider ohne Erfolg. Firmware 7.56 lässt den Port 25 durch und alles ist gut, Version 7.60 jedoch macht ihn komplett dicht - und das bei ansonsten absolut gleicher Konfiguration (ich scanne das von aussen über den Heise Security Netzwerk Check).

mfg
Werner
Nach oben
alkuhn
Beiträge: 11
Registriert: 23 Jun 2009, 10:08

Beitrag von alkuhn »

Hallo Werner,

hast Du bei der Firwall-Regel einen Source-Port angegeben oder gesagt von allen Diensten / Protokollen?
Nach oben
wergro
Beiträge: 4
Registriert: 17 Jun 2009, 13:34

Beitrag von wergro »

Hallo Alex,

keine Angabe über den Source-Port, Zugriff von allen Diensten und Protokollen.

mfg
werner
Nach oben
alkuhn
Beiträge: 11
Registriert: 23 Jun 2009, 10:08

Beitrag von alkuhn »

Hallo Werner,

hab jetzt so keine Idee mehr - wie gesagt, ich habe es hier am laufen. Hab jetzt noch den Port 25 eingeschränkt, damit er nur Mails von bestimmten Servern annimmt. Auch das Funktioniert ohne Probleme. Siehst Du was im Logfile der Firewall?

Gruß
Alex
Nach oben
wergro
Beiträge: 4
Registriert: 17 Jun 2009, 13:34

Beitrag von wergro »

Hallo Alex,

ich kann die aktuelle Firmware 7.60 nicht lange aktiv schalten - ich bin selbständig und hänge mit meiner Bürokommunikation hinter diesem Router. Deshalb geben die Logdateien auch nicht viel her.

Ich werde jetzt eine offizielle Support-Anfrage stellen.
Danke!

mfg
Werner
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“