This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2x Emailserver DNAT

Hallo,

Ich habe folgendes Problem. Ich betreibe 2x Exchange Server mit unterschiedlichen domains. Dafür habe ich 2x DNAT-Regeln eingerichtet:

DNAT
Verkehrskennzeichner: Any → SMTP → WAN [Domain1 (x.x.x.106)] (Address)
Zielübersetzung: Exchange1 → SMTP

DNAT
Verkehrskennzeichner: Any → SMTP → WAN [Domain2 (x.x.x.107)] (Address)
Zielübersetzung: Exchange2 → SMTP

Der Emailversand der beiden Exchangeserver untereinander funktioniert nicht.
Eigentlich müsste doch der Exchange1 seine E-Mails über die x.x.x.106 raus ins WAN schicken und dann über die IP x.x.x.107 wieder reinkommen um die E-Mail beim Exchange2 abzulegen. Funktioniert aber leider nicht. Beide Exchangeserver können von anderen E-Mailserver empfangen, nur nicht diese beiden untereinander. Domain1.com kann Domain2.com keine E-Mail schicken und umgekehrt. Hat jemand eine Idee woran das liegen könnte?

Gruß
Thomas



This thread was automatically locked due to age.
  • Probier mal die Iphones ohne internes WLAN über LTE verbinden zu lassen.

    Falls es dann geht musst du im internen DNS den Host der bei dir im OWA drin ist überlagern mit der internen Adresse des Exchange.

    So hab ich es gemacht als unsere IPhones sich nicht connecten konnten intern.

     

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • Hallo Zusammen.

    Es funktioniert jetzt alles wie es soll. Ich hatte folgende Probleme:

    1. Falscher DNS-Eintrag im internen Netzwerk

    2. iOS10 iPhones haben keine Probleme, nur die iOS11 Beta6 iPhones können keine E-Mail mehr abholen

     

    SMTP habe ich als Full NAT laufen und die anderen Exchange Dienste als DNAT. Damit scheint es zu funktionieren

    Danke für eure Hilfe!

    Gruß
    Thomas

  • Hallo Thomas,

    das funktioniert zwar so.. aber ist auch gefährlich.

    Du leitest alles direkt an den Exchange weiter ohne das du deine Firewall Funktionen nutzt.

    Die UTM bietet dir eine WAF (Web Application Firewall) in der wird der Exchange nochmal vor Angriffen geschützt (OWA usw.).

    Es ist dringend zu empfehlen die WAF Funktion zu nutzen für die Bereitstellung der internen Exchange-Dienste.

     

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • Hallo Thomas,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    See Accessing Internal or DMZ Webserver from Internal Network which validates your use of a Full NAT.  In this situation, I would put the multiple domains together in a single Exchange environment so that you don't have the problem you're having.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA