Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamisches NAT bei ausgehender Verbindung

Mitglied: Chef69

Chef69 (Level 1) - Jetzt verbinden

13.09.2007, aktualisiert 12:15 Uhr, 4406 Aufrufe, 3 Kommentare

Guten Tag erstmal,

ich habe ein Problem mit unserem Mailserver bei ausgehenem Mailverkehr. Es werden Mails bei Kunden zurückgewiesen wegen fehlerhaftem DNS Reverse Lookup.
Mein Problem ist, dass alle ausgehenden Verbindungen, egal ob HTTP, FTP oder SMTP per NAT umgesetzt werden und über das externe Interface der Firewall (Watchguard Firebox II) mit der selben IP verschickt werden. Es wird immer adxxxxxxx.dsl.de.colt.net angezeigt, was der IP 82.1.1.1 entspricht, diese Adresse wird dann auch beim Reverse Lookup genutzt und führt natürlich ins Leere.
Der Mailserver hat aber eine eigene externe IP unter der er auch erreicht werden kann und die per Firewall auf den internen Mailserver zeigt. Das Problem ist jetzt, dass immer die IP des externen Interfaces mitgesendet wird und nicht die spezielle externe des Mailservers und so läuft natürlich ein Reverse Lookup des Empfängers ins Leere, da unter der 81.1.1.1 kein Mailserver erreichbar ist.


Beispiel (Schematisch):

Mailserver ausgehend

Interne IP: 192.168.1.10
Externe IP ( Externes FW Interface): 82.1.1.1
Externe IP des Mailservers: 81.1.1.10

Reverse Lookup auf 82.1.1.1 funktioniert nicht, da Externes Interface der Firewall.
Es müsste hier die externe IP des Mailservers 82.1.1.10 mitgesendet werden die dann auch per Reverse Lookup aufgelöst werden könnte.

Muss ich das hier über dynamisches NAT bei ausgehenden Verbindungen über die Firebox konfigurieren oder müssen hier DNS Einstellungen auf Provider Seite geändert werden? Ich kann bei meiner Firebox II dynamisches oder simple NAT einstellen. Was muss für mein Problem genutzt werden?


Schon mal herzlichen Dank im Vorraus
Mitglied: aqui
13.09.2007 um 10:23 Uhr
Wenn du eine feste externe Adresse hast, dann solltest du natürlich auch über eine ACL statisches NAT nur für die Maildienste auf diese IP machen. Damit nutzt der NAT Prozess dann wie es sich gehört die fest vorgegebene externe Adresse fürs Mail und nicht die dynamische NAT Adresse !
Diese wird dann lediglich von allen NICHT Mail Ports genutzt !

Das sollte dein Problem auf einen Schlag lösen !
Bitte warten ..
Mitglied: Chef69
13.09.2007 um 10:39 Uhr
Hallo,

danke für dein Antwort, aber ich kann leider in meiner Firebox kein statisches NAT einstellen. Es steht nur dynamisches NAT oder Simple NAT zur Verfügung. Aber ich bin mir nicht sicher, ob Simple NAT das gleiche wie Static NAT ist. Ich finde auch leider hier keine richtige Erläuterung im Netz da die FW schon ein bisschen älter ist!

Gruß
Bitte warten ..
Mitglied: aqui
13.09.2007 um 12:15 Uhr
Die Watchguard Hotline hilft dir da sicher weiter. Eigentlich ist das ein Banalszenario was jede kleine Firewall supportet oder wenigstens supporten sollte. Diese Einrichtung und Betrieb eines Mail Servers ist ja nicht gerade exotisch sondern mehr oder minder Standard.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung aber nur ausgehend
Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Router & Routing

Problem VPN ausgehend über Speedport W 723V

gelöst Frage von goodbytesRouter & Routing10 Kommentare

Hallo, vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma ...

Vmware

RAM Speicher Dynamisch

gelöst Frage von zeroblue2005Vmware5 Kommentare

Hallo Zusammen, ich habe einen ESXI-5.1 am laufen mit 32 GB. Auf dem Hyper-Visor laufen derzeit 9 VM. Die ...

VB for Applications

Zeilen dynamisch ausblenden

gelöst Frage von TollgemachtVB for Applications10 Kommentare

Hallo Admins! Ich habe hier eine Liste, und komme nicht weiter, vielleicht kann mir ja jemand von euch helfen? ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 9 StundenHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid24 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware23 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server20 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...