Hallo zusammen,
ich wollte heute ein 2. Gateway aufbauen damit, falls das 1. Gateway ausfällt die EMails auch über das 2. rein kommen können.
Das Lancom Gerät 1721 VPN Annex B hat eine interne IP bekommen und verbindet sich mit ADSL nach außen via PPPoE und bekommt dort dann automatisch auch eine feste IP vom Provider.
Aktuelle FW: 7.60
Backup FW: 7.26
Den Exchange Server kann ich über unser erstes Gateway (ISA Server 2006) auch via "telnet domain.de 25" erreichen. Also es kommt in der CMD die entsprechende Rückmeldung. Das Gleiche funktioniert intern auch.
Ich hab im Lancom Gerät jetzt folgende Punkte konfiguriert um das Port Forward für Port 25 zu aktivieren:
Ich mich an den Artikel :
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
gehalten. Dazu hab ich dann noch in der Firewall eine Regel erstellt, die den Verkehr von ALLEN QUELLEN und ALLE DIENSTE nach IP DES MAILSERVERS und PORT 25 überträgt.
Wenn ich jetzt einen telnet auf Port 25 Befehl von extern auf die externe IP des Lancom Routers mache bekomme ich nur eine CMD mit blinkendem Cursor. Leider kommt keine Rückmeldung vom Exchange.
Habe ich etwas falsch gemacht? Weiß jemand woran es liegen kann?
Mit freundlichen Grüßen
Christian Francke
Port Forward auf 25 (MS Exchange) klappt nicht
Moderator: Lancom-Systems Moderatoren
Ich hab jetzt mal einen Artikel zum tracen gefunden und nach dem Trace müsste der MAIL Verkehr auf Port 25 funktionieren:
[IP-Router] 2009/07/20 15:51:58,130
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 122.100.215.202, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 37745, SrcPort: 25, Flags: RA
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2009/07/20 15:51:58,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 122.100.215.202, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37745, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:51:58,960
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 201.6.0.214, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37742, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:52:00,420
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 116.59.21.210, Len: 52, DSCP/TOS: 0x60
Prot.: TCP (6), DstPort: 25, SrcPort: 4608, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:06,340
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 116.59.21.210, Len: 52, DSCP/TOS: 0x60
Prot.: TCP (6), DstPort: 25, SrcPort: 4608, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:09,350
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 58.10.74.153, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37750, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:52:12,980
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 89.205.15.100, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 2865, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:15,360
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 58.10.74.153, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37750, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:52:15,910
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 89.205.15.100, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 2865, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:18,640
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 210.18.3.161, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37754, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:52:21,950
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 89.205.15.100, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 2865, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:22,030
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 85.136.36.219, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37758, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:51:58,130
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 122.100.215.202, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 37745, SrcPort: 25, Flags: RA
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2009/07/20 15:51:58,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 122.100.215.202, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37745, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:51:58,960
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 201.6.0.214, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37742, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:52:00,420
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 116.59.21.210, Len: 52, DSCP/TOS: 0x60
Prot.: TCP (6), DstPort: 25, SrcPort: 4608, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:06,340
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 116.59.21.210, Len: 52, DSCP/TOS: 0x60
Prot.: TCP (6), DstPort: 25, SrcPort: 4608, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:09,350
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 58.10.74.153, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37750, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:52:12,980
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 89.205.15.100, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 2865, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:15,360
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 58.10.74.153, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37750, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:52:15,910
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 89.205.15.100, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 2865, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:18,640
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 210.18.3.161, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37754, Flags: S
Route: WAN Tx (ADSL)
[IP-Router] 2009/07/20 15:52:21,950
IP-Router Rx (ADSL, RtgTag: 0):
DstIP: 192.168.1.4, SrcIP: 89.205.15.100, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 2865, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2009/07/20 15:52:22,030
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 85.136.36.219, SrcIP: 192.168.1.4, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 25, SrcPort: 37758, Flags: S
Route: WAN Tx (ADSL)
Das merkwürdige ist nur, dass ich keine Veränderung im Trace feststellen konnte egal was ich in der Firewall eingestellt habe. Ich hab erst eine DENY_ALL Regel erstellt die alle von überall blockiert. Dann hab ich explizit eine Regel erstellt die von der Gegenstelle ADSL alle Dienste nach IPADRESSE des MAILSERVERS Port 25 TCP alles durchlässt. Dann hab spaßeshalber mal die Regel für den Mailserver deaktiviert aber die Pakete sind trotzdem weiter durch gegangen?
Müsste mit einer DENY_ALL Regel nicht schicht im Schacht sein?
Grüße
Christian
Müsste mit einer DENY_ALL Regel nicht schicht im Schacht sein?
Grüße
Christian
Hi cfrancke,
wenn ich das richtig sehe, versuchst du von der 192.168.1.4 aus Verbindungen zu verschiedenen Servern aufzubauen (122.100.215.202, 201.6.0.214, 58.10.74.153, 210.18.3.161 und 85.136.36.219). Nur werden diese Pakete von den Server nicht beantwortet - bis aucf das erste Paket im Trace, denn da wird wird die Verbindung von der 122.100.215.202 abgelehnt.
Hin und wieder kommt auch ein TCP-SYN von verschiedenen anderen Adressen im Internet (116.59.21.210 und 89.205.15.100), die vom LANCOM auch brav an den Mailserver (192.168.1.4) weitergeleitet werden. Nur antwortet der nicht auf die Pakete...
Schau mal in der ARP-Tabelle (unter /Status/TCP-IP/ARP/Table-ARP) nach, ob dort für den Mail-Server die korrekte MAC-Adresse steht.
Ansonsten könntest du noch mit einem Ethernet-Trace prüfen, ob die Pakete überhaupt auf das LAN gehen - achte darauf, daß du nur den SMTP-Traffic dabei mitschneidest (trace @ eth @ smtp), denn wenn du z.B. noch das Telnet aufzeichnest, mit dem du den Trace machst, dann bekommst du ein Problem...
Gruß
Backslash
wenn ich das richtig sehe, versuchst du von der 192.168.1.4 aus Verbindungen zu verschiedenen Servern aufzubauen (122.100.215.202, 201.6.0.214, 58.10.74.153, 210.18.3.161 und 85.136.36.219). Nur werden diese Pakete von den Server nicht beantwortet - bis aucf das erste Paket im Trace, denn da wird wird die Verbindung von der 122.100.215.202 abgelehnt.
Hin und wieder kommt auch ein TCP-SYN von verschiedenen anderen Adressen im Internet (116.59.21.210 und 89.205.15.100), die vom LANCOM auch brav an den Mailserver (192.168.1.4) weitergeleitet werden. Nur antwortet der nicht auf die Pakete...
Schau mal in der ARP-Tabelle (unter /Status/TCP-IP/ARP/Table-ARP) nach, ob dort für den Mail-Server die korrekte MAC-Adresse steht.
Ansonsten könntest du noch mit einem Ethernet-Trace prüfen, ob die Pakete überhaupt auf das LAN gehen - achte darauf, daß du nur den SMTP-Traffic dabei mitschneidest (trace @ eth @ smtp), denn wenn du z.B. noch das Telnet aufzeichnest, mit dem du den Trace machst, dann bekommst du ein Problem...
Gruß
Backslash
-
thomas_schrader
- Beiträge: 9
- Registriert: 10 Aug 2007, 22:20