Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 809 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AMG hinter ASG

x-tec
Hallo,

hat jemand probiert eine AMG hinter eine ASG zu stöpseln (auf ein eigenes Interface) und den Port 25 bei der ASG einfach durchzu nat-ten? Oder kommt mir da der exim der auf der ASG läuft in den weg? (also selbst mit deaktiviertem Mail Security auf der ASG ) ?

Danke


This thread was automatically locked due to age.
Parents
  • 0
    Fuer den Empfang sollte das reichen - jede "ThirdParty" Loesung fuer VScan, SPAM etc. hinter einer Astaro wird ja auf diese Art betrieben... (mal abgesehen vom Sinn des ganzen)
    Aber beim Senden schoen aufpassen das alle Adressen stimmen - nur NAT koennte ggf. nicht reichen, und das gibt schnell Probleme..
    gruss
Reply
  • 0
    Fuer den Empfang sollte das reichen - jede "ThirdParty" Loesung fuer VScan, SPAM etc. hinter einer Astaro wird ja auf diese Art betrieben... (mal abgesehen vom Sinn des ganzen)
    Aber beim Senden schoen aufpassen das alle Adressen stimmen - nur NAT koennte ggf. nicht reichen, und das gibt schnell Probleme..
    gruss
Children
  • 0 in reply to AMros
    warum sollte den nat nicht reichen? die AMG sendet dann über die ASG die MAilS ins Inet, in DNS ist die IP der ASG eingetragen und bei der AMG geb ich den Absender Hostnamen ein, damit sollte es keine Probleme mit RDNS/Helo geben, oder hab ich noch irgendwas vergessen?!

    Der Sinn besteht darin, dass ledigtlich eine feste IP vorhanden ist und evtl keine zweite (bzw dann ja sogar ein anderes netz) zu bekommen ist...natürlich werd ichs versuchen, aber so hab ich zumindest ne temporäre funktionierende Notlösung
  • 0 in reply to x-tec
    in der von dir genannten form reicht nat - haeufig wird jedoch nicht die primaere ip einer leitung als mx genutzt, sondern aus "logistik-gruenden" eine der zusaetzlichen - dann brauchts mehr, da sonst - wie richtig erkannt - RDNS schief geht;
    und da kommt wieder der "sinn" in's spiel: ich persoenlich wuerde einen mx immer auf eine "standleitung" legen, was automatisch (i.a.) ein 29'er netz bedeutet - dann kann ich die appliances nebeneinander betreiben und mail + "rest" wundervoll trennen, logistisch und ip-technisch..
    gruss
  • 0 in reply to AMros
    ich werd alles versuchen eine extra ip dafür zu bekommen, doch als fallback is das gut zu wissen was es wohl funktioniert :-)

    wie das genau da aussieht schau ich mir nacher an, am telefon kann mir nämlich niemand die frage beantworten ;-)
Unfiltered HTML