Moin,
ich wollte an unserem CoCo endlich mal den Exchange nach RFC veröffentlichen und diesen furchtbaren Popfetcher loswerden. Dumm ist, wenn man bei mxtoolbox nachschaut und die erste IP unseres CoCo Adressbereich auf einer Barracuda-Blacklist ist und ich die zweite nehmen muss. Super!
Bevor ich jetzt den 220-Banner setze und den Auftrag in die Telekom für einen passendes RDNS kippe, wie krieg' ich denn unseren lütten Lancom in der Lokation dazu, nur von diesem Server über eine andere externe Adresse in's Internet zu gehen, als der gewöhnliche Rest? Oder kann z.B. nur Port 25 über die zweite IP ausgehend kommunizieren? So dass ich mit RDNS nicht vor die Pump flitz? Habe ich meine Frage richtig ausgedrückt? Ich wüsste auch nicht, wie ich die Frage sonst so formulieren sollte... Es ist etwas tricky.
Die Maskierungstabelle ist voll bis zum..., Sharepoint, https-Dienste, Exchange, Terminalserver und was weis ich für'n Tralala ist da schon drin, ich würd' da ungern alles über den Haufen werfen...
Habt Ihr 'ne Lösung?
Liebe Grüße
Joe
S-Nat/D-NAT/1:N-Nat/N:N-Nat -> ?
Moderator: Lancom-Systems Moderatoren
S-Nat/D-NAT/1:N-Nat/N:N-Nat -> ?
Cheers,
Joe
Joe
Hi joeMJ
momentan gibt es keine Möglichkeit, die SAdresse anzugeben, hiter der maskiert werden soll - das geht nur beim Portforwarding, also "passivern" Verbindungen...
Die einzige Möglichkeit, die du hast, ist eine unmaskierte DMZ aufzuspannen und den Server dort hinenzustellen...
Das dürfte dir aber nicht viel weiterhelfen, denn du solltest dir schon überlegen, warum deine IP-Adresse auf Spam-Blacklisten auftaucht... Sobald du den Server auf einer anderen IP betreibst, dürfte diese ganz schnell auch wieder auf der Blacklist autauchen...
Daher ist es warcheinlich gar nicht nötig deinen Mailserver unter einer anderen Adresse zu betreiben
Gruß
Backslash
momentan gibt es keine Möglichkeit, die SAdresse anzugeben, hiter der maskiert werden soll - das geht nur beim Portforwarding, also "passivern" Verbindungen...
Die einzige Möglichkeit, die du hast, ist eine unmaskierte DMZ aufzuspannen und den Server dort hinenzustellen...
Das dürfte dir aber nicht viel weiterhelfen, denn du solltest dir schon überlegen, warum deine IP-Adresse auf Spam-Blacklisten auftaucht... Sobald du den Server auf einer anderen IP betreibst, dürfte diese ganz schnell auch wieder auf der Blacklist autauchen...
Daher ist es warcheinlich gar nicht nötig deinen Mailserver unter einer anderen Adresse zu betreiben
Gruß
Backslash
Hey 
Die Exchange-Hütte ist in der Lokation dicht, gerade noch mal auf Open Relay und allem weiteren getestet mit allen mir möglichen Mitteln. Die Clients sind alle mit Gruppenrichtlinien abgedichtet. Ich habe den Adressbereich gerade erst übernommen. Ich gehe (momentan noch) vom Vorbesitzer aus.
Ich schraubte deswegen die Firewall auch mal auf Meldung gegen Syslog, so dass ich was sehe, kein verseuchter Dosenzombie da, den Gedanken hatte ich auch.
Den DMZ-Gedanken habe ich auch noch im Hinterkopf, Uhh - Ein Aufwand... Und den wollte ich irgendwie vermeiden.
Da kommt mir was in den Kopf:
Kann ich nicht einfach die Standardmaskierung/Externe IP auf die zweite IP vom CoCo setzen? Ginge das? Wenn ja, wie?
Die Exchange-Hütte ist in der Lokation dicht, gerade noch mal auf Open Relay und allem weiteren getestet mit allen mir möglichen Mitteln. Die Clients sind alle mit Gruppenrichtlinien abgedichtet. Ich habe den Adressbereich gerade erst übernommen. Ich gehe (momentan noch) vom Vorbesitzer aus.
Ich schraubte deswegen die Firewall auch mal auf Meldung gegen Syslog, so dass ich was sehe, kein verseuchter Dosenzombie da, den Gedanken hatte ich auch.
Den DMZ-Gedanken habe ich auch noch im Hinterkopf, Uhh - Ein Aufwand... Und den wollte ich irgendwie vermeiden.
Da kommt mir was in den Kopf:
Kann ich nicht einfach die Standardmaskierung/Externe IP auf die zweite IP vom CoCo setzen? Ginge das? Wenn ja, wie?
Cheers,
Joe
Joe
moin,
nimm dir einen 5 € switch und setz den an den CoCo, nimm dir ein 2. DSL interface auf den Switch mit der 2. externen IP, vergib ein Routing Tag 2 und schon hast du die möglichkeit zu sagen welche Datenströme über welche IP gehen.
PS: mehrere IPS pro DSL interface mag der lancom nicht
mfg Peter
nimm dir einen 5 € switch und setz den an den CoCo, nimm dir ein 2. DSL interface auf den Switch mit der 2. externen IP, vergib ein Routing Tag 2 und schon hast du die möglichkeit zu sagen welche Datenströme über welche IP gehen.
PS: mehrere IPS pro DSL interface mag der lancom nicht
mfg Peter