Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamisches NAT bei ausgehender Verbindung

Mitglied: Chef69

Chef69 (Level 1) - Jetzt verbinden

13.09.2007, aktualisiert 12:15 Uhr, 4421 Aufrufe, 3 Kommentare

Guten Tag erstmal,

ich habe ein Problem mit unserem Mailserver bei ausgehenem Mailverkehr. Es werden Mails bei Kunden zurückgewiesen wegen fehlerhaftem DNS Reverse Lookup.
Mein Problem ist, dass alle ausgehenden Verbindungen, egal ob HTTP, FTP oder SMTP per NAT umgesetzt werden und über das externe Interface der Firewall (Watchguard Firebox II) mit der selben IP verschickt werden. Es wird immer adxxxxxxx.dsl.de.colt.net angezeigt, was der IP 82.1.1.1 entspricht, diese Adresse wird dann auch beim Reverse Lookup genutzt und führt natürlich ins Leere.
Der Mailserver hat aber eine eigene externe IP unter der er auch erreicht werden kann und die per Firewall auf den internen Mailserver zeigt. Das Problem ist jetzt, dass immer die IP des externen Interfaces mitgesendet wird und nicht die spezielle externe des Mailservers und so läuft natürlich ein Reverse Lookup des Empfängers ins Leere, da unter der 81.1.1.1 kein Mailserver erreichbar ist.


Beispiel (Schematisch):

Mailserver ausgehend

Interne IP: 192.168.1.10
Externe IP ( Externes FW Interface): 82.1.1.1
Externe IP des Mailservers: 81.1.1.10

Reverse Lookup auf 82.1.1.1 funktioniert nicht, da Externes Interface der Firewall.
Es müsste hier die externe IP des Mailservers 82.1.1.10 mitgesendet werden die dann auch per Reverse Lookup aufgelöst werden könnte.

Muss ich das hier über dynamisches NAT bei ausgehenden Verbindungen über die Firebox konfigurieren oder müssen hier DNS Einstellungen auf Provider Seite geändert werden? Ich kann bei meiner Firebox II dynamisches oder simple NAT einstellen. Was muss für mein Problem genutzt werden?


Schon mal herzlichen Dank im Vorraus
Mitglied: aqui
13.09.2007 um 10:23 Uhr
Wenn du eine feste externe Adresse hast, dann solltest du natürlich auch über eine ACL statisches NAT nur für die Maildienste auf diese IP machen. Damit nutzt der NAT Prozess dann wie es sich gehört die fest vorgegebene externe Adresse fürs Mail und nicht die dynamische NAT Adresse !
Diese wird dann lediglich von allen NICHT Mail Ports genutzt !

Das sollte dein Problem auf einen Schlag lösen !
Bitte warten ..
Mitglied: Chef69
13.09.2007 um 10:39 Uhr
Hallo,

danke für dein Antwort, aber ich kann leider in meiner Firebox kein statisches NAT einstellen. Es steht nur dynamisches NAT oder Simple NAT zur Verfügung. Aber ich bin mir nicht sicher, ob Simple NAT das gleiche wie Static NAT ist. Ich finde auch leider hier keine richtige Erläuterung im Netz da die FW schon ein bisschen älter ist!

Gruß
Bitte warten ..
Mitglied: aqui
13.09.2007 um 12:15 Uhr
Die Watchguard Hotline hilft dir da sicher weiter. Eigentlich ist das ein Banalszenario was jede kleine Firewall supportet oder wenigstens supporten sollte. Diese Einrichtung und Betrieb eines Mail Servers ist ja nicht gerade exotisch sondern mehr oder minder Standard.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Problem VPN ausgehend über Speedport W 723V

gelöst Frage von goodbytesRouter & Routing10 Kommentare

Hallo, vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma ...

Vmware

RAM Speicher Dynamisch

gelöst Frage von zeroblue2005Vmware5 Kommentare

Hallo Zusammen, ich habe einen ESXI-5.1 am laufen mit 32 GB. Auf dem Hyper-Visor laufen derzeit 9 VM. Die ...

VB for Applications

Zeilen dynamisch ausblenden

gelöst Frage von TollgemachtVB for Applications10 Kommentare

Hallo Admins! Ich habe hier eine Liste, und komme nicht weiter, vielleicht kann mir ja jemand von euch helfen? ...

JavaScript

Dialogfenster dynamisch erstellen

Frage von miichiii9JavaScript

Hallo Miteinander Ich versuche ein dynamisches Fenster zu erstellen. Das Fenster ist kein Problem das habe ich mithilfe von ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 2 TagenWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 2 TagenHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office20 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V17 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...

SAN, NAS, DAS
Thecus NAS 7700 Login nicht möglich
Frage von uridium69SAN, NAS, DAS13 Kommentare

Morgen allerseits Ich habe einem Kunden ein gebrauchtes Thecus 7700 NAS verkauft. Nun kann der Kunde sich nicht einloggen, ...