Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3621 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM als smarthost / spezielle öffentliche IP verwenden

CSoft
Hallo zusammen,

wir haben einen DSL-Zugang mit mehreren öffentlichen IPs. Für den Mail-Versand habe ich im Exchange-Server die UTM als smarthost angegeben, dieser wird im nicht-transparenten Modus betrieben. Der Versand klappt problemlos über die erste IP am Interface.

Nun möchte ich eine weitere IP-Adresse ausschliesslich für die Abwicklung des Mail-Verkehrs reservieren. Dazu habe ich eine SNAT-Regel angelegt, in der ich versuchsweis die interne Adresse des Gateways als Source angegeben habe. Leider funktioniert das nicht, der Versand erfolgt weiterhin über die erste IP am DSL-Anschluss.

Wie kann ich den SMTP-Traffice des smarthost ansprechen und ihn unter der gewünschten IP-Adresse nach aussen leiten? Oder habe ich hier einen völlig falschen Denkansatz?

Freue mich über jede Hilfe! Danke!


This thread was automatically locked due to age.
  • 0
    Aktuell wird dort automatisch die erste IP-Adresse zum Versand ausgewählt, leider kann es noch nicht ausgewählt werden, von welcher IP man versenden möchte, bzw. welche Domain von welcher IP dann versendet wird.

    UTM Feature Requests

    Nice greetings
  • 0
    Warum machst du das über SNAT? Nutze mal die Mulitpath-Rules und erstelle dort eine Regel alla "Source: any | Service: SMTP | Destination: any | Persistens: by Interface | Bind Interface: schnittstelle-für-SMTP"

    Das ganze natürlich auch für SMTPS.
  • 0
    @GuyFawkes:

    Das kann ich kaum glauben. Was passiert dann, wenn ich mehrere WAN-Anschlüsse habe, denn das muss ich als nächstes einrichten. Welche WAN-Verbindung wird dann verwendet? Sollte ich den smarthost besser im transparenten Modus betreiben oder schaffe ich mir damit neue Probleme?
  • 0 in reply to synopex
    @synopex:

    OK. Werde das mal prüfen. Scheint auch der Lösungsansatz für meine Rückfrage an GuyFawkes zu sein, hatte Dein Posting erst danach gesehen. Danke!
  • 0 in reply to CSoft
    @synopex:

    Leider komme ich mit diesem Ansatz nicht weiter. Wenn ich eine entsprechende Multipath-Regel anlege, dann kann ich zwar das Interface, nicht aber die gewünschte weitere IP-Adresse auswählen. Was mache ich falsch?
  • 0 in reply to CSoft
    Die Proxies der Astaro, SMTP,WEB etc. nutzen immer die erste IP des sendenden externen Interface als Source, dies kann man zur Zeit nicht ändern.

    Über SNAT kannst du es versuchen, dann muss aber die Source die erste externe IP sein, der Dienst SMTP, die Destination any. Umsetzung erfolgt dann auf die zweite externe IP auf dem Interface.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Habe dazu mal ein Feature Request erstellt.
    Mail Protection - Change WAN Inteface / Mail send over WAN x Interface

    Diese Option wäre sehr gut, denn alle Proxys arbeiten über dieselbe IP (falls man es nicht anders anpasst, alles was nicht über Proxy geht, entsprechend NATen). Würde auch das Thema Blacklisten etwas entschärfen.

    Nice greetings
  • 0 in reply to GuyFawkes
    Danke an alle - es funktioniert. Das Wissen, dass die erste externe IP verwendet wird, hat mir gefehlt. Ausserdem war nicht klar, ob die Firewall-Regeln überhaupt noch greifen, wenn der Traffic bereits mit der externen IP unterwegs ist. Der Ansatz von maygyver funktioniert, das Feature Request von  GuyFawkes wäre aber flexibler - also bitte dafür voten!

    Danke!
Unfiltered HTML