AMG 7.405 SMTP funktioniert nicht

Hi

die IP-Konfiguration hört sich schon mal nicht schlecht an. Hast du denn für den Zugriff aufs Interent auch ein NAT eingerichtet ? Sonst gehen die Paktet zwar raus, aber finden im Leben nicht wieder zurück zu dir.

Gruß Stefan

Hi Stefan,

danke für die prompte Antwort. Du meinst auf dem Router oder!? Also da hab ich bis jetzt noch nix gemacht. Standardport ist ja 4444, du meinst wenn ich den freigebe, müsste es funktionieren? 

Wie sollte es denn bei mir im AMG unter "Netzwerk--->Routing" aussehen? Eigentlich dachte ich immer das ich das mit dem Routing drauf habe seit meiner Ausbildung aber anscheinend hab ich doch Nachholbedarf...

Hi Stefan,

danke für die prompte Antwort. Du meinst auf dem Router oder!? Also da hab ich bis jetzt noch nix gemacht. Standardport ist ja 4444, du meinst wenn ich den freigebe, müsste es funktionieren? 

nene - 4444 brauchst du nur für den Zugriff auf deine Astaro-Büchse - für sonst nix.

Wie sollte es denn bei mir im AMG unter "Netzwerk--->Routing" aussehen? Eigentlich dachte ich immer das ich das mit dem Routing drauf habe seit meiner Ausbildung aber anscheinend hab ich doch Nachholbedarf...

Also - ich denke jetzt mal laut - wenns nicht passt, einfach nochmal meckern:
Du hast einen DSL-Router (Fritzbox, Speedport, oder irgendwie sowas). Der Router hat ein Interface im öffentlichen Netz mit einer öffentlichen IP-Adresse. Der Router hat ebenfalls ein internes Interface mit einer internen IP-Adresse 192.168.2.1 (vermutlich also ein Speedport - die haben alle diese IP-Nummer).
Der Router macht ein NAT für das Netz 192.168.2.0/24 und Maskiert alles anfragen von 192.168.2.0/24 mit der öffentlichen Adresse. Das klappt.
Die Astaro hat auch ein Interface im Netz 192.168.2.0/24 und damit klappt es auch. Die Astaro hat aber auch ein Interface im Netz 192.168.0.0/24 und mit diesem Netz kommst du nicht ins Internet - oder?
Warum ? - Weil dein Speedport für das Netz kein NAT macht und private IP-Adressen im Netz nunmal nicht vernünftig geroutet werden.
Was tun ?
1.) Dem Speedport beibringen, das er auch das Netz 192.168.0.0/24 Maskieren soll - ich denke, das wird schwierig bis unmöglich.
2.) Der Astaro einfach beibringen, das sie alles was aus dem Netz 192.168.0.0/24 kommt auf eine Adresse aus dem Netz 192.168.2.0/24 natted.

Gruß Stefan

Ähhm, warum trägst Du nicht einfach in Deinen Router (192.168.2.1) eine statische Route ein ??
Ungefähr so: Netzwerk 192.168.0.0/24 via Gateway 192.168.2.244
Geht z.B.mit einer FritzBox wunderbar. 
Das Default Gateway in der Astaro muss natürlich wiederum der Router sein.

Wie willst Du den surfen ? Direkt oder via Proxy ?
Wenn direkt: Gibt es eine PacketFilter-Regel die das erlaubt ?
Wenn via Proxy: Ist der Proxy so eingerichtet, daß Dein lokales Netzwerk Ihn benutzen darf ? Und wenn ja: Transparent oder nicht ?

Das gleiche gilt für SMTP.
Gibt es eine PacketFilter-Regel ??

OK - 1:0 für dich - mann o mann - manchmal hab ich schon einen Knoten im Hirn aber vielleicht war es auch einfach nur zu warm.

Kein Problem,  ;-)
Dein Vorschlag würde auch funktionieren: Masquerading in der ASG einschalten und das Netz 192.168.0.0 hinter der 192.168.2.244 verstecken.
Ich hatte das auch mal bei mir angetestet, bringt aber unschöne Effekte mit sich (z.B. bei VoIP macht sich das "doppelte NATing" nicht gut).

Zu warm ?? Na Du glücklicher, hier war es gestern nicht so dolle. Seit ich am Montag aus dem Urlaub zurück bin, ist hier eher schlechtes Wetter, und alle erzählen mir, wie heiß es in den letzen 3 Wochen war ...... :-((

Grüsse, Karsten

Ähhm, warum trägst Du nicht einfach in Deinen Router (192.168.2.1) eine statische Route ein ??
Ungefähr so: Netzwerk 192.168.0.0/24 via Gateway 192.168.2.244
Geht z.B.mit einer FritzBox wunderbar. 
Das Default Gateway in der Astaro muss natürlich wiederum der Router sein.

Wie willst Du den surfen ? Direkt oder via Proxy ?
Wenn direkt: Gibt es eine PacketFilter-Regel die das erlaubt ?
Wenn via Proxy: Ist der Proxy so eingerichtet, daß Dein lokales Netzwerk Ihn benutzen darf ? Und wenn ja: Transparent oder nicht ?

Das gleiche gilt für SMTP.
Gibt es eine PacketFilter-Regel ??

Hallo,

danke für die Antwort und sorry für die verspätete Rückantwort, war ein bisschen verhindert.

Ich habe den Speedport W920V, ich wüsste ehrlich gesagt nicht wie und wo man das da einstellen muss. Bei der Fritzbox gibt es ja mehr Einstellmöglichkeiten [:)]

Ich weiß nicht ob das so richtig ist aber ich habe in der AMG Weboberfläche unter Netzwerk-Routing eine statische Route angelegt.
Routentyp: Gateway-Route         Netzwerk: Internal (Netzwork)       Gateway: Speedport (Also die IP 192.168.2.1)

Ich danke euch für eure Mühen und Geduld mit mir [;)]
Am liebsten wäre mir natürlich wenn ich direkt surfe. Die IP Adresse des Rechners der sich im Netzwerk 192.168.0.0 befindet (Interne LAN Karte des AMG), hat als Standardgateway die IP des AMG bekommen, der DNS Server ist auch auf AMG eingestellt (Also 192.168.0.1).

Die statische Route brauchst Du nicht, wenn Du im Network-Interface der IP 192.168.2.244 als Gateway die 192.168.2.1 angibst. Dann wird die AMG alles an den Speedport weitersenden.
Hast Du denn überhaupt mal im Speedport nachgesehen ?

Im Handbuch steht dieser Hinweis:

Werksseitig ist im Speedport W 920V die Einstellung „Alle Computer befinden
sich im selben IP-Netzwerk“ aktiviert.

Sehr dürftig, aber villeicht kannst Du diesen Wert mal umstellen ??

Wenn es gar nicht geht, aktiviere MASQUERADING in der Astaro.
Das würde bedeuten, dass alle Anfragen von 192.168.0.x hinter der Adresse 192.168.2.224 "versteckt" werden.
Der Speedport nimmt dann die Anfrage und schickt sie ins Internet. Die Antworten kommen dann wieder zur 192.168.2.224 und die Astaro gibt es dann endgültig an den Absender weiter.

Viel Erfolg, Karsten

Die statische Route brauchst Du nicht, wenn Du im Network-Interface der IP 192.168.2.244 als Gateway die 192.168.2.1 angibst. Dann wird die AMG alles an den Speedport weitersenden.
Hast Du denn überhaupt mal im Speedport nachgesehen ?

Im Handbuch steht dieser Hinweis:

Sehr dürftig, aber villeicht kannst Du diesen Wert mal umstellen ??

Wenn es gar nicht geht, aktiviere MASQUERADING in der Astaro.
Das würde bedeuten, dass alle Anfragen von 192.168.0.x hinter der Adresse 192.168.2.224 "versteckt" werden.
Der Speedport nimmt dann die Anfrage und schickt sie ins Internet. Die Antworten kommen dann wieder zur 192.168.2.224 und die Astaro gibt es dann endgültig an den Absender weiter.

Viel Erfolg, Karsten

Hi Karsten,

Im Network Interface hatte ich es bereits eingerichtet wie du es mir oben geschrieben hast. Die statische Route hab ich jetzt rausgeschmissen.

Momentan bin ich ein bisschen verwirrt. Du sagst ich soll "Masquerading" aktivieren, diesen Punkt gibt es doch aber nur im Astaro Security gateway oder!? Ich bestize lediglich das Astaro Mail Gateway. Muss man etwa beide Produkte kombinieren um es so zu realisieren wie ich es gerne haben möchte?! Ich denke nicht, oder liege ich doch falsch!?

Ich werds dann so wie's aussieht mit dem Speedport probieren müssen (Wie du oben geschrieben hast).

Vielen Dank für die superschnelle und freundliche Hilfe!!! [:)]

Jetzt hast Du mich aber erwischt !!
Ich habe die Oberfläche vom AMG noch gar nie gesehen ;-)
Weiß nur, daß es letzendlich eine abgespeckte ASG ist. Ich dachte die Umgebungskonfiguration kann genau so wie in der ASG erfolgen.
Aber Masquerading solle auch im AMG möglich sein ?! --> Habe gerade das Handbuch runtergeladen, es gibt wohl kein Menü hierfür.

Aber jetz mal einen Schritt zurück:

Als Standardgateway habe ich auf dem virtuellen Windows XP die IP der Netzwerkkarte (Für das Interne Netzwerk 192.168.0.1) des AMS eingegeben. Ins Internet komme ich von der virtuellen XP Maschine leider auch nicht.

Dieser Satz hat mich denken lassen, Du möchtest via AMG ins Internet. Das liegt daran, daß ich im Hinterkopf immer den gesamten Umfang der ASG berücksichtige.

Benutzt Du die AMG beruflich oder privat ????

Die AMG ist ja NUR für Mail zuständig. Also machst Du doch folgendes: 
Deinem INTERNEN Mailserver gibst Du die AMG als Relay (192.168.0.10) an. Er gibt die Mail bei der AMG ab, und diese reicht Sie dann entweder direkt ans Ziel, oder aber via Relay (z.B. Deines Providers).