Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Firewall-Einstellungen smtp Server von intern und extern

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
mhilcher
Newbie
Newbie
Beiträge: 2
Registriert: 12. Apr 2005, 17:36

Firewall-Einstellungen smtp Server von intern und extern

Beitrag von mhilcher »

Bild

Hallo, ich habe die oben in der Zeichnung skizzierte Konfiguration:
- Router, feste IP: yy.yy.yy.97
- Firewall, externes Interface mit fester IP: yy.yy.yy.98
- Firewall, internes Interface mit privater IP: xx.xx.xx.111
- Dahinter ein LAN xx.xx.xx.0/24
- Im LAN einen Server, auf dem smtp und pop3 laufen: xx.xx.xx.1
- Auf der Firewall läuft SuSE 9.2 mit SuSEfirewall2

Mein Problem: Ich möchte, dass der Mailserver intern und extern über die gleiche IP zu erreichen ist, damit bei den Laptops nicht immer in den Einstellungen geschraubt werden muss. Die Laptops nutzen leider alle Outlook, bei dem sich nur jeweils 1 Server eintragen lässt.

Intern kann ich jedoch nicht auf die yy.yy.yy.98 (Firewall) zugreifen, da die Anti-Spoofing-Regeln der Firewall das verhindern.

Hat jemand eine Idee, wie ich die Firewall einstellen kann, damit auch Traffic aus dem LAN auf den Mailserver weitergeleitet wird ?
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Hmmm... ich würde das eventuell anders lösen...über einen eigenen DNS.

Ist der Mailserver über eine feste IP erreichbar mit 'richtigem' DNS-Eintrag oder 'nur' über dynamic DNS ?
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
mhilcher
Newbie
Newbie
Beiträge: 2
Registriert: 12. Apr 2005, 17:36

Beitrag von mhilcher »

Martin Breidenbach hat geschrieben:Hmmm... ich würde das eventuell anders lösen...über einen eigenen DNS.

Ist der Mailserver über eine feste IP erreichbar mit 'richtigem' DNS-Eintrag oder 'nur' über dynamic DNS ?
Der Mailserver hat keinen DNS-Eintrag, er ist nur über die IP-Adresse erreichbar. Daher fällt die Lösung mit dem DNS leider flach, auch wenn der Ansatz sehr gut ist.

Martin
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Grübel...

man könnte versuchen eine NAT Regel zu machen die die externe Adresse auf die interne umbiegt (und eine die das durchläßt).
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Antworten