Zugriff des DMZ Postfix auf Postfix der Firewall

Hallo,

ich habe nochmals eine kurze Frage.

Auf meiner Firewall (3bein LAN, MZ, DMZ) nimmt der Postfix die Mails aus dem Inet entgegen und leite diese an den Mailserver im LAN weiter.

In der DMZ hab ich einen Webserver der auch E-Mail verschickt. Jetzt habe ich gemerkt das das mailing vom Webserver nicht mehr funktioniert da der DMZ Server ja auf die MZ Schnittstelle zugreifen möchte und nicht darf.

Ich habe jetzt den Eintrag FW_TRUSTED_NETS="192.168.6.20,tcp,25 hinzugefügt, der Webserver in der DMZ kann jetzt wieder Mails an meinen internen Mailserver schicken.

Reiß ich mir damit irgendwo ein Loch rein wenn ich FW_TRUSTED_NETS so verwende oder darf in dem Fall nur wirklich dieser eine Host den Port 25 auf der Firewall nutzen?

DMZ=192.168.6.0/24
LAN=192.168.7.0/24


Das ganze sieht so aus:
FW_DEV_EXT="eth0"
FW_DEV_INT="eth2"
FW_DEV_DMZ="eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.6.0/24"
FW_PROTECT_FROM_INT="yes"
FW_SERVICES_EXT_TCP="25"
FW_SERVICES_EXT_UDP="123"
FW_SERVICES_DMZ_TCP="80 domain"
FW_SERVICES_DMZ_UDP="domain"
FW_SERVICES_INT_TCP="21 22 25 53 80 123"
FW_SERVICES_INT_UDP="53 123 161 162 3130"
FW_TRUSTED_NETS="192.168.6.20,tcp,25"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_FORWARD_MASQ="0/0,192.168.6.20,tcp,80"

Wenn der eingehenden Verkehr für Port 25 gesperrt ist und in FW_TRUSTED_NETS nur der eine Host für den Zugriff über Port 25 eingetragen ist,kann auch nur dieser Host über den Port Verbindung aufnehmen.

Ich hab da jetzt ein seltsamen Phänomen und bin echt ratlos Ich arbeite hier mit einer 16mbit Standleitung.

Wenn ich aus dem Internet ein Download vom Webserver in der DMT starte hab ich schlechte Werte(220kb/s), lade ich aber ein Datei auf den Webserver komme ich auf die vollen 2MB/s.

Wenn ich aus dem LAN auf den Webserver zugreife funktioniert alles tadellos.

Auf der FW ist weder ein Traffic Shaping oder QOS eingerichtet, auch an dem Switch in der MZ ist kein QOS oder Shaping eingerichtet. Auch die Internetverbindung kann es nicht sein denn wenn ich meinen Notebook eine öffentliche IP verpasse und diesen an den MZ Switch hänge an dem auch der MZ Adapter der Firewall hängt komm ich auf die gleichen schlechten Werte.

Der Webserver in der DMZ kann es auch nicht sein, denn wenn ich das Notebook in die DMZ hänge und von dem aus mal einen speedtest machen hab ich wieder schlechte Upload Werte.

Wenn ich aber aus dem internen LAN über den SQUID gehe der auch auf der FW installiert ist hab ich keine Probleme.

Aus irgendeinem Grund sind die Upload Werte aus der DMZ schlecht, und ich komm einfach nicht darauf wieso das so ist

Hast du IPv6 ausgeschaltet? Wie ist dein Netzwerk jetzt genau aufgebaut?

http://www.linupedia.org/opensuse/Netzwerk

IPv6 war noch eingeschaltet, ist jetzt aus. Werde am Montag mal testen ob das Problem damit beseitigt ist.

Aufbau: Sceening Firewall mit 3 Beinen. In der DMZ arbeite ich mit privaten IP Adressen. Im Prinzip das gleiche was ich in dem anderen Thread besprochen habe.

Kontrolliere auch mal ob nicht irgend etwas in der Firewall unter FW_HTB_TUNE_DEV eingetragen ist.