Hallo,
wir haben zwei ASGs 220, die wir als SMTP Proxy einsetzen und über die wir mittels BGP zwei Verbindungen zu unserem ISP herstellen.
Beide Leitungen sind unter "Interfaces->Uplink Balancing" als "Active Interfaces" eingetragen.
Als "SMTP hostname" kann ich jedoch nur einen der beiden DNS-Namen der Leitungen als Hostname eintragen. Dies führt bei einigen strikten Mailservern zu dem Problem, daß der SMTP Hostname nicht zur IP der zweiten Leitung passt und der Mailserver die Mail zurückweist.
(helo/hostname mismatch)
Falls jetzt die erste Leitung tot ist oder der Uplink Balancing Algorithmus der UTM die zweite Leitung wählt, so hab ich dann den helo/hostname mismatch.
Früher haben wir zwei Cisco Router eingesetzt, die mittelts HSRP ein gemeinsames virtuelles Interface hatten, das unabhängig von der verwendeten Leitung immer die selbe IP und den selben Hostnamen hatte. Dies scheint mir jetzt nicht mehr zu funktionieren.
Mir fällt jetzt nur eine Lösung über DynDNS ein, bei der wir den UTM-DynDNS-Client die Namen umsetzen lassen, wenn sich an den Leitungen etwas ändert und den DynDNS-Namen als SMTP Hostname in die UTM eintragen.
In einem ersten Test scheint das auch zu funktionieren, aber irgendwie gefällt mir die Lösung mit DynDNS nicht so gut. Das erscheint mir etwas sehr gebastelt.
Hat jemand eine Idee, wie hier ein vernünftiges setup aussehen würde?
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
