Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 3121 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UPC Business Anschluss und Astaro Problem

netrider
Hallo Leute,

ich stecke hier ziemlich in der Klemme und wäre für ein paar hilfreiche Informationen dankbar.

Folgende Spezifikationen haben wir hier:

UPC (Österreich) Business Anschluss mit Cisco  Router und einem 16er IP Netz (fixe IPs) der Cisco wird gebraucht um die Molo IP per DHCP an die Astaro durchzuschleifen welche dann auf eth0 WAN diese mehr oder weniger dynamische IP bekommt. Cisco selbst fungiert nur als bridge.

Nun zum großen Problem:

Wie bringe ich der Astaro Firewall bei den kompletten Traffic des Mail-Servers über Port 25 nicht über die Molo-IP sondern über eine spezifische statische IP zu routen? Derzeit sendet er immer über die Molo-IP und somit werden die Mails auf Grund des fehlenden PTR und Reverse-DNS Eintrags selbstverständlich nicht durchgelassen.

Gibt es eine Lösung oder muss ein zweiter Cisco Router her um das Gateway Problem zu umgehen?

MfG und vielen Dank!


This thread was automatically locked due to age.
  • 0 in reply to moddix
    Die WAN Gateway IP welche mir der ISP per DHCP zuteilt.
  • 0

    Wie bringe ich der Astaro Firewall bei den kompletten Traffic des Mail-Servers über Port 25 nicht über die Molo-IP sondern über eine spezifische statische IP zu routen?

    Policy Route und dann entsprechend Gateway oder Interface.

    Derzeit sendet er immer über die Molo-IP und somit werden die Mails auf Grund des fehlenden PTR und Reverse-DNS Eintrags selbstverständlich nicht durchgelassen.

    Warum fehlen den die PTR RR?

    Alles natürlich unter dem Vorbehalt, dass Du auch wirklich "routen" meinst.
    Sollte die gewünschte IP-Adresse nur eine "additional" IP-Adresse sein, dann solltest Du die "Molo-IP" ändern.
  • 0 in reply to moddix
    Was ist eine Molo-IP?

    Vielleicht 
    a) ein österreichisches Wort
    b) ein zu etablierender "Cisco-Standard"
  • 0 in reply to K.N.
    Vielleicht 
    a) ein österreichisches Wort
    b) ein zu etablierender "Cisco-Standard"

    c) italienisch für Bootssteg
  • 0
    Danke, ich habe es durch eine vorgeschobene Masquerading rule und ein anschließendes SNAT hinbekommen den Traffic des Mailservers auf die additional IP zu routen.
    Die Molo-IP lässt sich nicht ändern, weil sie per DHCP vom ISP an die WAN Schnittstelle der Firewall geschickt wird, willkommen im Kabelnetz...

    Das seit dem umrouten des Traffics der Groupwise mobility connector nicht mehr mit dem Post Office kommuniziert ist mal eine andere Sache....
  • 0
    Als wenn ich es geahnt hätte... Hauptsache es geht.
Unfiltered HTML