Debian 8: Services (mail, web,.) sind Serverintern nicht mehr erreichbar
Hallo!
Ich habe einen Server basierend auf Proxmox 4.2 unter Debian 8 und darin mehrere VM's für verschiedenen Aufgaben (mailserver, webserver, TS usw). Mein Problem bezieht sich im folgenden auf alle Services, auch wenn ich nur vom Mailserver schreibe.
Der Router hat als DMZ die IP des 1. NIC eingestellt, das gesamte interne Netzwerk (mehrere PCs, WLAN, alle VMs) sind an NIC2 angeschlossen. Als DNS verwende ich dnsmasq, die Namensauflösung funktioniert ohne Probleme.
Wenn ich von aussen über meine Domain auf meine Mails zugreife (mail.xxx.com, port 143), klappt alles wunderbar. Bis vor kurzem war das auch intern (Handy über WLAN, PC, ...) der Fall.
Seit kurzem jedoch kann ich intern nicht mehr auf mail.xxx.com:143 zugreifen, sondern nur mehr auf 192.168.1.3:143.
Die Firewall ist so aufgebaut, dass alles gewollte akzeptiert und zum jeweiligen VM geroutet wird, der Rest wird verworfen.
An den Firewallregeln wurde nichts geändert in den letzten Monaten, am DNS auch nicht.
Kann mir bitte jemand einen Tipp zu meinem Problem geben (natürlich erwarte ich keine Komplettlösung, ein Schubs in die richtige Richtung ist schon Gold wert ;) )?
Dank im Voraus
Mudla
Ich habe einen Server basierend auf Proxmox 4.2 unter Debian 8 und darin mehrere VM's für verschiedenen Aufgaben (mailserver, webserver, TS usw). Mein Problem bezieht sich im folgenden auf alle Services, auch wenn ich nur vom Mailserver schreibe.
Der Router hat als DMZ die IP des 1. NIC eingestellt, das gesamte interne Netzwerk (mehrere PCs, WLAN, alle VMs) sind an NIC2 angeschlossen. Als DNS verwende ich dnsmasq, die Namensauflösung funktioniert ohne Probleme.
Wenn ich von aussen über meine Domain auf meine Mails zugreife (mail.xxx.com, port 143), klappt alles wunderbar. Bis vor kurzem war das auch intern (Handy über WLAN, PC, ...) der Fall.
Seit kurzem jedoch kann ich intern nicht mehr auf mail.xxx.com:143 zugreifen, sondern nur mehr auf 192.168.1.3:143.
Die Firewall ist so aufgebaut, dass alles gewollte akzeptiert und zum jeweiligen VM geroutet wird, der Rest wird verworfen.
An den Firewallregeln wurde nichts geändert in den letzten Monaten, am DNS auch nicht.
Kann mir bitte jemand einen Tipp zu meinem Problem geben (natürlich erwarte ich keine Komplettlösung, ein Schubs in die richtige Richtung ist schon Gold wert ;) )?
Dank im Voraus
Mudla
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308920
Url: https://administrator.de/contentid/308920
Ausgedruckt am: 01.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
geht eine Verbindung über die öffentliche IP und telnet auf z.B. den Mailserver per Port 25?
Ist der Besuch der Serverdiesnte über Handy und LTE/GX möglich?
Ist ein Pink auf die öffentliche IP möglich?
Ist der Router schon neu gestartet worden?
Was sagt das Log vom Router?
Hat der Server auch IPTABLES Regeln?
Wurde ein Update auf dem Proxmox eingespielt das ggf. die Netzwerkgeschichten durcheinander gebracht hat?
Gruß
Chonta
geht eine Verbindung über die öffentliche IP und telnet auf z.B. den Mailserver per Port 25?
Ist der Besuch der Serverdiesnte über Handy und LTE/GX möglich?
Ist ein Pink auf die öffentliche IP möglich?
Ist der Router schon neu gestartet worden?
Was sagt das Log vom Router?
Hat der Server auch IPTABLES Regeln?
Wurde ein Update auf dem Proxmox eingespielt das ggf. die Netzwerkgeschichten durcheinander gebracht hat?
Gruß
Chonta
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 25 -j DNAT --to-destination $MAILSERVER
iptables -A FORWARD -p tcp -d $MAILSERVER --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -d $MAILSERVER --dport 25 -j ACCEPT
Sind die Regeln auf dem Proxmox?
Sind die VM nicht im normalen Netz sondern in einem VM Netz in das der Proxmox dann routen muss?
Die IP die Du angegeben hast (interne) was das die vom mailserver oder vom Proxmox?
Mein Favorit wäre der Proxmoxserver als Ursache, da der Router einen Ping erlaubt und der Router neu gestartet wurde.
Geht eine ssh Portweiterleitung auf den Proxmoxserver (einen der anderen Server) über die öffentliche IP?
Das der Router was weg hat kann sein, aber Proxmox ist warscheinlicher.
Updates wurden eingespielt, aber ich habe keine Ahnung, wo ich noch suchen sollte
Nach den Updates die eingespielt wurden und bekannten ProblemenGruß
Chonta
Also wenn der Zugriff per Domain von extern funktioniert aber von intern nicht würde ich Probleme mit Proxmox erstmal ausschließen. Gibts ne Fehlermeldung wenn du intern den Zugriff probierst? Was sagt das Syslog vom Mailhost? Kannst du intern von einem Client die Maildomain anpingen? Hast du extern einen anderen Nameserver oder nutzt du dafür auch deinen eigenen DNS?
Meldung: Trying xxx.xxx.xxx.xxx ..., dann abbruch
Was genau bedeuten die xxx ist das die korrekte IP deines Mailservers? In diesem Fall scheint ja erstmal die Namensauflösung an sich korrekt zu sein. Poste doch mal die Ausgabe eines Ping Befehls also: ping mail.xxx.com du schreibst auch was von Webserver, sind da deine gehisteten seiten per Domainame erreichbar?Sollte der Hostname korrekt aufgelöst sein muss im Syslog deines Mailservers irgendwas ankommen. Entweder ben Fehler der Firewall oder was anderes, der Server ist ja schließlich per IP korrekt erreichbar wenn ich das richtig verstanden habe.
Okay also deine öffentliche IP wird korrekt aufgelöst... Hast du eine statische IP oder eine dynamische IP?
Also ich weiß aktuell auch nicht so richtig weiter... Der Zugriff zum Beispiel per LTE funktioniert. Das bedeutet, der Server an sich ist richtig konfiguriert. Dein Router leitet intern die Anfrage auch richtig weiter. Wenn du aus deinem LAN eine Anfrage startest geht diese zum externen DNS dieser löst deine öffentliche IP richtig auf aber dein Router scheint die Anfrage abzulehnen was für mich keinen Sinn macht...
Was hast du fürn Router davor?
Also ich weiß aktuell auch nicht so richtig weiter... Der Zugriff zum Beispiel per LTE funktioniert. Das bedeutet, der Server an sich ist richtig konfiguriert. Dein Router leitet intern die Anfrage auch richtig weiter. Wenn du aus deinem LAN eine Anfrage startest geht diese zum externen DNS dieser löst deine öffentliche IP richtig auf aber dein Router scheint die Anfrage abzulehnen was für mich keinen Sinn macht...
Was hast du fürn Router davor?