Mehrere Server an einem Router

[filestream 10]

Hallo,

 

Ich habe dieses Forum empfohlen bekommen und deshalb möchte ich nun nochmals versuchen meine Frage präziser zu beschreiben um vielleicht eine oder mehrere Antworten zu erhalten.

 

Ich besitze einen Server auf dem Routing und RAS ausgeführt wird. Ich habe die Internetverbindung eingerichtet und sie funktioniert auch.

 

So nun kommt mein Problem:

Ich habe mehrere öffentliche IP-Adressen zum Beispiel 112.25.96.8 bis 112.25.96.8. Ich habe einen Webserver an der IP 112.25.96.8 auf Port 80 eingerichtet und einen Mailserver (POP3) an der IP 112.25.96.9 auf Port 110. Der Webserver ist erreichbar der Mailserver nicht warum? Ich habe auch schon versucht die öffentliche IP von Web- und Mailserver zu tauschen, aber das Ergebnis bleibt das Gleiche. Wenn ich hingegen den Adresspool leer lasse und alle Dienste an der ersten öffentlichen IP 112.25.96.8 einrichte funktioniert alles Problemlos.

Es funktioniert auch wenn ich bei der Reservierung der öffentlichen IP die Checkbox aktiviere, der Mailserver ist dann erreichbar aber er ist nicht mehr durch eine Firewall geschützt und alle Ports sind offen...

 

Also wie kann ich die Server an unterschiedlichen öffentlichen IP-Adressen betreiben ohne auf die Firewall verzichten zu müssen.

 

Gruß, Lars

 

PS:

Die öffentlichen IP-Adressen, die ich zum beschreiben verwendet habe, sind frei erfunden!

[XP-Fan 215]

Hallo Lars,

 

ist das richtig so : " 112.25.96.8 bis 112.25.96.8. " ?!?

 

Also im Prinzip kannst du es schon so machen wie du es vorhast, aber wie versuchst du denn die Verbindung von extern gesehen aus ?

Mit DNS Name oder mit IP ?

 

Webserver geht hast du gesagt, d.h. 112.25.96.8 Port 80 ist weitergeleitet auf Webserver .

Wie siehts den beim Mailserver aus ? Port 25 /110 ? POP und SMTP ?

 

So :

Was für eine Firewall im Einsatz ?

Wieviele IP Adressen ?

Welche Server ? Betriebssystem und Anwendungen

Wo läuft dein DNS Server ?

Sind die MX Records gemacht ?

Offizielle Domain oder Dyndns ?

 

Sind noch ein paar Fragen offen ... :wink2:

[checkms 10]

Hi Lars!

 

Stehen die Server in der DMZ?

Wie leitest du die Ports an die Server weiter? ...Portforwarding an die Server eingerichtet?

Ist die richtige Netzmaske für die Server zur DMZ eingetragen?

 

@XP-Fan

Die Frage:

Offizielle Domain oder Dyndns ?

hatte er eigentlich von vorn herein beantwortet ;)

[XP-Fan 215]

@ checkms

 

Ich habe schon alles erlebt !

[filestream 10]

Hallo,

 

Erstmal danke für die Antworten. Ich habe insgesamt 6 IP-Adressen *.*.*.56 bis *.*.*.63 SN 255.255.255.248. Außerdem habe ich 5 offizielle Domains und dort ist im DNS die erste IP (57) eingetragen und die MX-Einträge verweisen auf die Subdomain mail welche im DNS auf die zweite IP (58) eingetragen ist.

 

Das mit dem DNS möchte ich im Moment erst mal außen vor lassen, da das Routing nicht funktioniert.

 

Der Router hat (IP 192.168.0.1/SN 255.255.255.0/GW 192.168.0.1/DNS/192.168.0.2).

Der erste Server hat AD, DNS, und Web am laufen (IP 192.168.0.2/SN 255.255.255.0/GW 192.168.0.1/DNS 192.168.0.2). Und der zweite Server hat SMTP, POP3 und IMAP am laufen (IP 192.168.0.3/SN 255.255.255.0/GW 192.168.0.1/DNS 192.168.0.2).

 

Ich habe im Moment um mögliche Fehler in der Konfigurierung der Firewalls auf den Servern diese ausgeschaltet.

 

Im NAT-Adresspool habe ich meine 6 IP-Adressen eingetragen und die folgenden Reservierungen gemacht:

öffentliche IP *.*:*.57, private IP 192.168.0.2, hier ist die Checkbox aus und es funktioniert

öffentliche IP *.*:*:58, private IP 192.168.0.3, hier muss die Checkbox an sein, dass es funktioniert aber dann sind alle anderen Ports auch offen, warum?

 

Und die folgenden Ports freigegeben:

SMTP, öffentliche IP *.*.*.58, Port 25 TCP, private IP 192.168.0.3

HTTP, öffentliche IP *.*.*.57, Port 80 TCP, private IP 192.168.0.2

POP3, öffentliche IP *.*.*.58, Port 110 TCP, private IP 192.168.0.3

IMAP4, öffentliche IP *.*.*.58, Port 143 TCP, private IP 192.168.0.3

 

Wenn ich zum Testen versuche, mit einem anderen Rechner in Internet zu gehen bekomme ich die IP-Adressen von *.*.*.59 bis *.*.*.62. Die *.*.*.56 und die *.*.*.63 ist nicht nutzbar.

Der Router bekommt außerdem vom ISP die *.*.*.57.

 

Ich hoffe ich habe alle Fragen geklärt.

 

Was habe ich also falsch eingestellt?

 

Gruß, Lars

[XP-Fan 215]

Also wenn ich dich jetzt richtig verstanden habe:

 

IP Adressen als Bsp:

 

112.25.96.56 Netz

112.25.96.57 -> Webserver -> Port 80 weiter auf 192.168.0.2 funktioniert

112.25.96.58 -> Mailserver -> Port 25 weiter auf 192.168.0.3 funktioniert nicht

Port 110 weiter auf 192.168.0.3 funktioniert nicht

Port 143 weiter auf 192.168.0.3 funktioniert nicht

112.25.96.59 sonstwas

112.25.96.60 sonstwas

112.25.96.61 sonstwas

112.25.96.62 sonstwas

 

Welche Serverbetriebsysteme hast du denn im Einsatz ? Windows, Linux, ...

Sprich ist da noch eine Firewall auf den Servern aktiv ?

Was sagt den die Firewall im Logging wenn du von extern auf den Mailserver willst ?

( Ich gehe mal davon aus das du eine hast, oder nur den Router ? )

 

Bitte beachten : nicht von intern über diesen Zugang auf den externen testen !

Mach den Test mal mit einer ISDN Verbindung ..

[filestream 10]

Habe meine Struktur jetzt geändert...

 

*.*.*.56 – Netz

*.*.*.57 – Router

*.*.*.58 – Webserver

*.*.*.59 – Mailserver

*.*.*.60 – unbenutzt

*.*.*.61 – unbenutzt

*.*.*.62 – unbenutzt

*.*.*.63 - Netz

 

DNS-Einträge werden in den nächsten Stunden geändert (A- und MX-Records).

 

Außerdem habe ich die Checkboxen „Eingehende Verbindungen ...“ aktiviert und die Firewalls an den Servern richtig konfiguriert, per IP-Adressen funktioniert jetzt alles wenn die DNS-Einträge alle geändert sind wird das dann auch klappen, hoffe ich.

 

Ach noch ne Frage, ist es möglich ein Loopback oder so etwas einzurichten um von der einen externen zur anderen externen IP-Adresse eine Verbindung aufzubauen?