Firewall-Einstellungen smtp Server von intern und extern

Hallo, ich habe die oben in der Zeichnung skizzierte Konfiguration:
- Router, feste IP: yy.yy.yy.97
- Firewall, externes Interface mit fester IP: yy.yy.yy.98
- Firewall, internes Interface mit privater IP: xx.xx.xx.111
- Dahinter ein LAN xx.xx.xx.0/24
- Im LAN einen Server, auf dem smtp und pop3 laufen: xx.xx.xx.1
- Auf der Firewall läuft SuSE 9.2 mit SuSEfirewall2

Mein Problem: Ich möchte, dass der Mailserver intern und extern über die gleiche IP zu erreichen ist, damit bei den Laptops nicht immer in den Einstellungen geschraubt werden muss. Die Laptops nutzen leider alle Outlook, bei dem sich nur jeweils 1 Server eintragen lässt.

Intern kann ich jedoch nicht auf die yy.yy.yy.98 (Firewall) zugreifen, da die Anti-Spoofing-Regeln der Firewall das verhindern.

Hat jemand eine Idee, wie ich die Firewall einstellen kann, damit auch Traffic aus dem LAN auf den Mailserver weitergeleitet wird ?

Hmmm... ich würde das eventuell anders lösen...über einen eigenen DNS.

Ist der Mailserver über eine feste IP erreichbar mit 'richtigem' DNS-Eintrag oder 'nur' über dynamic DNS ?

Martin Breidenbach schrieb:

Hmmm... ich würde das eventuell anders lösen...über einen eigenen DNS.

Ist der Mailserver über eine feste IP erreichbar mit 'richtigem' DNS-Eintrag oder 'nur' über dynamic DNS ?

Zum Vergrößern anklicken....

Der Mailserver hat keinen DNS-Eintrag, er ist nur über die IP-Adresse erreichbar. Daher fällt die Lösung mit dem DNS leider flach, auch wenn der Ansatz sehr gut ist.

Martin

Grübel...

man könnte versuchen eine NAT Regel zu machen die die externe Adresse auf die interne umbiegt (und eine die das durchläßt).