substyle 20 Geschrieben 11. Juni 2008 Melden Teilen Geschrieben 11. Juni 2008 Hallo Leute, ich habe mal wieder ein Problem: Folgendes Szenario: Es gibt ein produktives Netzwerk (192.168.1.0 / 255.255.255.0) hinter einer NAT FW mit Satefull Inspection. (192.168.1.200) In diesem Netzwerk wiederrum gibt es eine VMWare Testumgebung. (DCs, FileServer, auch einen EX07) mit dem Netz 192.168.178.0 / 255.255.255.0 das Netz ist vom Produktivnetz getrennt (VMNet 2) innerhalb des VMNetzes gibt es einen DHCP, DNS Server etc, eben eine komplette Domain) Das Testnetz ist duch eine FW (Nat & Statefull) vom Produktivnetz getrennt. Die FW hat auf Seiten des Produktivnetzes die IP 192.168.1.222 und auf Seiten des Testnetzes 192.168.178.254. Im Testnetz soll der Exchange mit IP 192.168.178.10 auf Port 25 per SMTP aus dem Internet erreichbar sein. In der FW die Produktivnetz wie Testnetz trennt ist ein port forwarding für 25 auf die IP des EX eingerichtet. Beim testen von telnet 192.168.178.10 25 auf dem produktivnetz bekommt man jedoch lediglich ein Timeout :cry: Irgenwie hänge ich gerade voll im Routing und sehe den Wald vor Bäumen nicht mehr... Hülfe? Grüße subby Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 11. Juni 2008 Melden Teilen Geschrieben 11. Juni 2008 Hallo subby, kennt Dein Produktivnetz die Route ins Testnetz? Die FW 192.168.1.200 ist ja das Standartgateway für das Produktivnetz. Hier musst Du eintragen, dass das Netz 192.168.178.x via Gateyway 192.168.1.222 zu erreichen ist. Wenn das eingestellt ist, versuch mal vom PC aus ein traceroute auf den Exchange und schaue wo die Pakete lang wollen. Vielleicht war es das ja schon ;) grüße dippas Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 16. Juni 2008 Autor Melden Teilen Geschrieben 16. Juni 2008 Hi dippas, das Problem besteht weiterhin. Dem Router 192.168.1.200 im Produktivnetz habe ich eine Route für 192.168.178.x zugewiesen. Tracert läuft also über 192.168.1.200 bis 192.168.1.222 und dann ist ENDE. Komisch ist, das ich wenn ich aus dem Produktivnetz jetzt ein Telnet 192.168.178.10 25 absetze, zwar eine Antwort von ESMTP Service bekomme, aber keine Befehle übergeben kann :suspect: subby Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 16. Juni 2008 Melden Teilen Geschrieben 16. Juni 2008 hmmm .... ggfs. ein "Problem" mit den NAT. Ich kenne das aus anderen Umgebungen auch. Hier muss dann auf der FW, die das Produktivnetz vom Testnetz aus Source-NAT umgestellt werden. Versuch da mal eine entsprechende Einstellung vorzunehmen. grüße dippas Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 16. Juni 2008 Autor Melden Teilen Geschrieben 16. Juni 2008 SNAT war leider keine Lösung, das Poblem liegt woanders, als 2. Router zwischen Produktiv und Testnetz steht ein IPCop. Mal schauen vielleicht geht da was schief. subby Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.