Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 40 subscribers
  • Views 24225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2x Emailserver DNAT

Thomas Fricke

Hallo,

Ich habe folgendes Problem. Ich betreibe 2x Exchange Server mit unterschiedlichen domains. Dafür habe ich 2x DNAT-Regeln eingerichtet:

DNAT
Verkehrskennzeichner: Any → SMTP → WAN [Domain1 (x.x.x.106)] (Address)
Zielübersetzung: Exchange1 → SMTP

DNAT
Verkehrskennzeichner: Any → SMTP → WAN [Domain2 (x.x.x.107)] (Address)
Zielübersetzung: Exchange2 → SMTP

Der Emailversand der beiden Exchangeserver untereinander funktioniert nicht.
Eigentlich müsste doch der Exchange1 seine E-Mails über die x.x.x.106 raus ins WAN schicken und dann über die IP x.x.x.107 wieder reinkommen um die E-Mail beim Exchange2 abzulegen. Funktioniert aber leider nicht. Beide Exchangeserver können von anderen E-Mailserver empfangen, nur nicht diese beiden untereinander. Domain1.com kann Domain2.com keine E-Mail schicken und umgekehrt. Hat jemand eine Idee woran das liegen könnte?

Gruß
Thomas



This thread was automatically locked due to age.
Parents
  • 0

    Was an dieser Config auf alle Fälle fehlt ist die andere Richtung, SNAT.

    Exchange1 -> SMTP -> Any über "WAN [Domain1 (x.x.x.106)] (Address)"
    Exchange2 -> SMTP -> Any über "WAN [Domain2 (x.x.x.107)] (Address)"

    Sonst greift das Masquerading und das geht i.d.R. über die Adresse, die das Default Gateway der UTM hat.
    Wenn Du mehrere Default Gateways hast dann musst Du mit Multipath Regeln den Traffic entsprechend lenken, da sonst der Traffic mal dort und mal dort raus geht.

    Damit sich die beiden Server kennen wirst Du vermutlich Split-DNS Configs setzen müssen, um "FQDN MX-Record von Exchange1/2" über die lokalen IP-Adressen anzusprechen.
    WENN über extern funktioniert, dann muss die externe Adressierung der MX-Records sauber sein.

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

  • 0 in reply to kerobra_retired

    Der Weg nach draußen über die richtige Firmen IP funktioniert. Die beiden Firmen haben eine eigene interne Schnittstelle bekommen.

     

    Gruß

    Thomas

Reply Children
No Data
Unfiltered HTML