Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamisches NAT bei ausgehender Verbindung

Mitglied: Chef69

Chef69 (Level 1) - Jetzt verbinden

13.09.2007, aktualisiert 12:15 Uhr, 4493 Aufrufe, 3 Kommentare

Guten Tag erstmal,

ich habe ein Problem mit unserem Mailserver bei ausgehenem Mailverkehr. Es werden Mails bei Kunden zurückgewiesen wegen fehlerhaftem DNS Reverse Lookup.
Mein Problem ist, dass alle ausgehenden Verbindungen, egal ob HTTP, FTP oder SMTP per NAT umgesetzt werden und über das externe Interface der Firewall (Watchguard Firebox II) mit der selben IP verschickt werden. Es wird immer adxxxxxxx.dsl.de.colt.net angezeigt, was der IP 82.1.1.1 entspricht, diese Adresse wird dann auch beim Reverse Lookup genutzt und führt natürlich ins Leere.
Der Mailserver hat aber eine eigene externe IP unter der er auch erreicht werden kann und die per Firewall auf den internen Mailserver zeigt. Das Problem ist jetzt, dass immer die IP des externen Interfaces mitgesendet wird und nicht die spezielle externe des Mailservers und so läuft natürlich ein Reverse Lookup des Empfängers ins Leere, da unter der 81.1.1.1 kein Mailserver erreichbar ist.


Beispiel (Schematisch):

Mailserver ausgehend

Interne IP: 192.168.1.10
Externe IP ( Externes FW Interface): 82.1.1.1
Externe IP des Mailservers: 81.1.1.10

Reverse Lookup auf 82.1.1.1 funktioniert nicht, da Externes Interface der Firewall.
Es müsste hier die externe IP des Mailservers 82.1.1.10 mitgesendet werden die dann auch per Reverse Lookup aufgelöst werden könnte.

Muss ich das hier über dynamisches NAT bei ausgehenden Verbindungen über die Firebox konfigurieren oder müssen hier DNS Einstellungen auf Provider Seite geändert werden? Ich kann bei meiner Firebox II dynamisches oder simple NAT einstellen. Was muss für mein Problem genutzt werden?


Schon mal herzlichen Dank im Vorraus
Mitglied: aqui
13.09.2007 um 10:23 Uhr
Wenn du eine feste externe Adresse hast, dann solltest du natürlich auch über eine ACL statisches NAT nur für die Maildienste auf diese IP machen. Damit nutzt der NAT Prozess dann wie es sich gehört die fest vorgegebene externe Adresse fürs Mail und nicht die dynamische NAT Adresse !
Diese wird dann lediglich von allen NICHT Mail Ports genutzt !

Das sollte dein Problem auf einen Schlag lösen !
Bitte warten ..
Mitglied: Chef69
13.09.2007 um 10:39 Uhr
Hallo,

danke für dein Antwort, aber ich kann leider in meiner Firebox kein statisches NAT einstellen. Es steht nur dynamisches NAT oder Simple NAT zur Verfügung. Aber ich bin mir nicht sicher, ob Simple NAT das gleiche wie Static NAT ist. Ich finde auch leider hier keine richtige Erläuterung im Netz da die FW schon ein bisschen älter ist!

Gruß
Bitte warten ..
Mitglied: aqui
13.09.2007 um 12:15 Uhr
Die Watchguard Hotline hilft dir da sicher weiter. Eigentlich ist das ein Banalszenario was jede kleine Firewall supportet oder wenigstens supporten sollte. Diese Einrichtung und Betrieb eines Mail Servers ist ja nicht gerade exotisch sondern mehr oder minder Standard.
Bitte warten ..
Ähnliche Inhalte
Vmware
RAM Speicher Dynamisch
gelöst Frage von zeroblue2005Vmware5 Kommentare

Hallo Zusammen, ich habe einen ESXI-5.1 am laufen mit 32 GB. Auf dem Hyper-Visor laufen derzeit 9 VM. Die ...

VB for Applications
Zeilen dynamisch ausblenden
gelöst Frage von TollgemachtVB for Applications10 Kommentare

Hallo Admins! Ich habe hier eine Liste, und komme nicht weiter, vielleicht kann mir ja jemand von euch helfen? ...

Microsoft Office
Ganze Tabellen dynamisch anzeigen
gelöst Frage von o0Asia0oMicrosoft Office7 Kommentare

Hallo Zusammen Ich würde gerne wissen, ob es möglich ist, ganze Listen anzeigen zu lassen mit einem Befehl. Da ...

Netzwerkmanagement
Virtualbox NAT
Frage von TechTobiNetzwerkmanagement8 Kommentare

Hallo Leute, ich habe mal eine Netzwerkfrage mit der Verbindung im Bereich virtualbox. Laut diesem Blog wird der Host ...

Neue Wissensbeiträge
Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 11 StundenInternet4 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 2 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 2 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 2 TagenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Heiß diskutierte Inhalte
KVM
Best Practice für Fileserver auf Proxmox Cluster
gelöst Frage von maichelmannKVM17 Kommentare

Hallo, derzeit laufen in einer Firma, dessen Netzwerk ich betreue, zwei Windows Server Hyper-V Hosts, jeweils mit einem recht ...

Windows Server
DNS Problem Server 2019 unter Win10 Host
Frage von Ketme10Windows Server16 Kommentare

Guten Tag zusammen. Ich bräuchte mal Hilfe. Ich habe Win 10 und Hyper V laufen. Hier habe ich 4 ...

Firewall
PfSense und VLANs mit LAGG
Frage von unique24Firewall13 Kommentare

Hallo, ich habe ein Mikrotik Switch Netzwerk welches über 2 LWL an die pfSense angeschlossen ist pfSense: ixl2 = ...

TK-Netze & Geräte
Netphone APP nimmt kein Kontakt auf
Frage von Finchen961988TK-Netze & Geräte12 Kommentare

Hallo, ich kämfpe mit einem Problem im Bereich Netphone und der Mobil APP. Bei einem Kunden habe ich eine ...