Mailrouting Exchange Hybridkonfiguration

[soulseeker 13]

Hallo,
 

wir haben in unserem Unternehmen eine funktionierende Hybrid-Konfiguration aus einem lokalen Exchange 2010 hinter einer TMG und einen Exchange Online-Account ... bisher funktionierte der Mailfluss über die Konnektoren ohne Probleme, aber seitdem wir eine neue Firewall in Betrieb genommen haben (Watchguard XTM330), die nun anstelle eines TMG die Rolle des Standard-Gateways für ausgehenden Traffic übernimmt, gibt es Probleme mit dem Mailfluss. Mails können nun nach wie vor vom on premise Exchange untereinander und an externe Empfänger gesendet werden. Wenn aber ein Cloud-User versucht, etwas an einen On premise-User zu senden, so kommt die Mail nicht an. Im Exchange Online-Mailfluss sehe ich, dass die Mail auf "Pending" steht. Umgekehrt kann jedoch ein On premise-User nach wie vor seine Mails an den Cloud-User zustellen.

Ich habe derzeit leider keine Idee, wie ich dieses Problem beheben kann. Ich vermute, dass das Problem darin liegt, dass der on premise Exchange nach wie vor über den TMG veröffentlicht wird, aber seine Daten an externe Empfänger über die neue Firewall senden will (Watchguard).
 

Ich habe vermutet, dass das Problem am Routing liegt, den nvorher hat ja der TMG alles über sein WAN Interface rausgeschickt. Ich habe daher das Routing so angepasst, dass alle Datenpakete, die an 132.245.0.0 gehen (die IP-Range, wo vermutlich unser Exchange Online liegt) wieder über die TMG laufen, aber das ist nicht die Ursache.

Hat jemand von euch Erfahrungen mit diesen Hybrid-Konfigurationen oder eine Idee wo ich ansetzen kann?

Danke, viele Grüße

Marcel

bearbeitet 30. Januar 2014 von soulseeker

[RobertWi 81]

Off-Topic:
Es heißt on premises - mit s am Ende. Aber tröste Dich, dass bekommen nicht mal die Amerikaner richtig hin :)

 

Moin,

 

Du, der vor den Kisten sitzt, IP-Config und Logs sieht, vermutest ein "Routing"-Problem. Was sollen wir als Außenstehende nun dazu sagen?

 

Ich persönlich vermute das Problem eher bei der Watchguard. Die macht bestimmt irgendeine SMTP-Filterung. Die Erfahrung sagt, dass man die besser deaktivieren sollte.

bearbeitet 30. Januar 2014 von RobertWi

[soulseeker 13]

Ja ich weiss, das ist schwer nachzuvollziehen. Aber die Hoffnung stirbt zuletzt ;).

 

Die Mails dürften aber doch eigentlich gar nicht bei der Watchguard ankommen, der mx-Eintrag, bzw. der Konnektor zeigen ja nach wie vor noch auf das Interface der TMG. Wie gesagt, raus gehts ja zu Exchange online, aber wenn die Nachricht zurück an on premises sollen dann sehe ich die Meldung "Pending" und "Fehler beim letzten Versuch der Nachrichtenzustellung" in der Nachrichtenverfolgung von Exchange online. Nachdem ich das Routing umgestellt habe, steht zwar nun als Absender wieder die IP des TMG, statt der Watchguard, aber die Mails hängen trotzdem fest.

bearbeitet 30. Januar 2014 von soulseeker

[RobertWi 81]

Solche Routing-Spezialitäten sind Dinge, die man in einem Forum nur schwer beraten kann.

 

Eventuell hilft Dir der Microsoftsupport mit einer kompletten Fehlermeldung?

[soulseeker 13]

Ja, die habe ich bereits angefragt ... Aber dem Hybridkram mal beiseitegeschoben - das sind ja im Grunde genommen "nur" zwei Exchanger mit Vertrauensstellung und Konnektoren. Jetzt sendet der eine aber plötzlich über ein anderes Gateway, als er empfängt. Das on premises owa und active sync stört das überhaupt nicht, nur den Mailfluss zwischen den Organisationen. Muss man evtl. einen der Konnektoren noch bearbeiten?

[soulseeker 13]

Falls es jemand interessiert - ich habe das Problem so gelöst, dass ich dem Exchange als Standard-GW den TMG gegeben habe und zusätzlich (Rück)routen für die Clients hinterlegt habe. So versendet der Exchange alles was er nicht kennt wieder über den TMG und die Clients können sich trotzdem noch am Exchange anmelden.

bearbeitet 3. Februar 2014 von soulseeker