Jump to content

EX2k7 Probelem mit doppeltem NAT & SMTP

substyle

Von substyle
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

substyle Veteran

substyle   20

Geschrieben
Geschrieben

Hallo Leute, ich habe mal wieder ein Problem:

 

Folgendes Szenario:

 

Es gibt ein produktives Netzwerk (192.168.1.0 / 255.255.255.0) hinter einer NAT FW mit Satefull Inspection. (192.168.1.200)

 

In diesem Netzwerk wiederrum gibt es eine VMWare Testumgebung. (DCs, FileServer, auch einen EX07) mit dem Netz 192.168.178.0 / 255.255.255.0 das Netz ist vom Produktivnetz getrennt (VMNet 2) innerhalb des VMNetzes gibt es einen DHCP, DNS Server etc, eben eine komplette Domain)

 

Das Testnetz ist duch eine FW (Nat & Statefull) vom Produktivnetz getrennt. Die FW hat auf Seiten des Produktivnetzes die IP 192.168.1.222 und auf Seiten des Testnetzes 192.168.178.254.

 

Im Testnetz soll der Exchange mit IP 192.168.178.10 auf Port 25 per SMTP aus dem Internet erreichbar sein.

 

In der FW die Produktivnetz wie Testnetz trennt ist ein port forwarding für 25 auf die IP des EX eingerichtet.

 

Beim testen von telnet 192.168.178.10 25 auf dem produktivnetz bekommt man jedoch lediglich ein Timeout :cry:

 

Irgenwie hänge ich gerade voll im Routing und sehe den Wald vor Bäumen nicht mehr... Hülfe?

 

Grüße

subby

dippas Veteran

dippas   10

Geschrieben
Geschrieben

Hallo subby,

 

kennt Dein Produktivnetz die Route ins Testnetz?

 

Die FW 192.168.1.200 ist ja das Standartgateway für das Produktivnetz. Hier musst Du eintragen, dass das Netz 192.168.178.x via Gateyway 192.168.1.222 zu erreichen ist.

 

Wenn das eingestellt ist, versuch mal vom PC aus ein traceroute auf den Exchange und schaue wo die Pakete lang wollen.

 

Vielleicht war es das ja schon ;)

 

grüße

 

dippas

substyle Veteran

substyle   20

Geschrieben
  • Autor
Geschrieben

Hi dippas,

 

das Problem besteht weiterhin. Dem Router 192.168.1.200 im Produktivnetz habe ich eine Route für 192.168.178.x zugewiesen. Tracert läuft also über 192.168.1.200 bis 192.168.1.222 und dann ist ENDE.

 

Komisch ist, das ich wenn ich aus dem Produktivnetz jetzt ein Telnet 192.168.178.10 25 absetze, zwar eine Antwort von ESMTP Service bekomme, aber keine Befehle übergeben kann :suspect:

 

subby

dippas Veteran

dippas   10

Geschrieben
Geschrieben

hmmm ....

 

ggfs. ein "Problem" mit den NAT.

 

Ich kenne das aus anderen Umgebungen auch. Hier muss dann auf der FW, die das Produktivnetz vom Testnetz aus Source-NAT umgestellt werden.

 

Versuch da mal eine entsprechende Einstellung vorzunehmen.

 

grüße

 

dippas

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...