7
Exchange 2007 - Sendeconnector Routing über eine dezidierte LAN-Schnittstelle des Servers
Hallo erst einmal,
ich schlage mich gerade mit folgendem Problem rum.
Ich habe einen W2k8 mit einem Exchange 2007, der direkt über den entsprechenden Connector, ins Internet sendet.
Der Server hat 3 LAN Schnittstellen. Ich muss erreichen, das der Sendeconnector über eine festgelegte LAN Schnittstelle sendet, die nicht der Standardgateway des Servers ist.
Diese LAN Schnittstelle ist direkt mit einem separaten Router verbunden und hat eine andere feste Öffentliche IP, wie das "normale" LAN. Mailempfang, OWA, usw. funktionieren, nur sendet er über die Schnittstelle des Standardgateway des Servers. Ergo, leider nicht über die Öffentliche IP, auf der die Maildomäne im DNS aufgelöst wird und das Zertifikat liegt.
Hat jemand eine Idee, wie ich den Sendeconnector dazu bringe, über eine festgelegte LAN-Schnittstelle zu senden??
ich schlage mich gerade mit folgendem Problem rum.
Ich habe einen W2k8 mit einem Exchange 2007, der direkt über den entsprechenden Connector, ins Internet sendet.
Der Server hat 3 LAN Schnittstellen. Ich muss erreichen, das der Sendeconnector über eine festgelegte LAN Schnittstelle sendet, die nicht der Standardgateway des Servers ist.
Diese LAN Schnittstelle ist direkt mit einem separaten Router verbunden und hat eine andere feste Öffentliche IP, wie das "normale" LAN. Mailempfang, OWA, usw. funktionieren, nur sendet er über die Schnittstelle des Standardgateway des Servers. Ergo, leider nicht über die Öffentliche IP, auf der die Maildomäne im DNS aufgelöst wird und das Zertifikat liegt.
Hat jemand eine Idee, wie ich den Sendeconnector dazu bringe, über eine festgelegte LAN-Schnittstelle zu senden??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137408
Url: https://administrator.de/contentid/137408
Printed on: April 16, 2024 at 13:04 o'clock
7 Comments
Latest comment
Hi,
das Routing des servers anpassen?
das Routing des servers anpassen?
Das habe ich schon probiert, funktioniert aber leider nicht, da er auchFileserver und DC ist, "erster". LEIDER
hast du das RAS&Routing aktiv?
du hast per routte add eine route für das Netz hinzugefügt?
du hast per routte add eine route für das Netz hinzugefügt?
Hi erst einmal, ups, vergessen.
RAS habe ich nicht aktiviert, hatte ich, hat aber auch keinen Erfolg gebracht. Die Route ist natürlich hinzugefügt. Sonst würde der OWA und das Empfangen nicht funktionieren.
Ich denke, dass man irgendwie dem Connector sagen muss, dass er genau diese Schnittstelle nehmen soll. Alles andere funktioniert ja. Nur das er die Mails über die falsche chnittstelle rausschickt. Prinzipiell wäre es mir egal, ich habe aber keine Lust, auf einer BlackList zu landen bzw. das empfangende Mailserver die Mails ablehnen, weil die IP im Zertifikat mit der tasächlichen öffentlichen IP nicht übereinstimmt.
Ich hoffe man kann das irgendwie mit der Verwaltungsshell anpassen, habe aber nichts passendes gefunden. Das Routing des Servers selbst, ist glaube ich nicht das Problem, da der Sendeconnector ja seinen Ziel über die DNS Auflösung findet.
RAS habe ich nicht aktiviert, hatte ich, hat aber auch keinen Erfolg gebracht. Die Route ist natürlich hinzugefügt. Sonst würde der OWA und das Empfangen nicht funktionieren.
Ich denke, dass man irgendwie dem Connector sagen muss, dass er genau diese Schnittstelle nehmen soll. Alles andere funktioniert ja. Nur das er die Mails über die falsche chnittstelle rausschickt. Prinzipiell wäre es mir egal, ich habe aber keine Lust, auf einer BlackList zu landen bzw. das empfangende Mailserver die Mails ablehnen, weil die IP im Zertifikat mit der tasächlichen öffentlichen IP nicht übereinstimmt.
Ich hoffe man kann das irgendwie mit der Verwaltungsshell anpassen, habe aber nichts passendes gefunden. Das Routing des Servers selbst, ist glaube ich nicht das Problem, da der Sendeconnector ja seinen Ziel über die DNS Auflösung findet.
was meinst du mit schnittstelle, den connector oder das netwerkinterface?
Hallo,
Gruß
Filipp
Ich denke, dass man irgendwie dem Connector sagen muss, dass er genau diese Schnittstelle nehmen soll.
Meines Wissens kann man einen Konnektor nicht an ein Netzwerk-Interface binden. Das geht nur implizit über das Routing. Vielleicht geht es ja doch, und du hast da bisher nur einen Denkfehler?weil die IP im Zertifikat mit der
tasächlichen öffentlichen IP nicht übereinstimmt.
Was soll denn eine IP-Adresse in einem Zertifikat? (X.509-)Zertifikate lauten immer auf Hostnamen!tasächlichen öffentlichen IP nicht übereinstimmt.
Gruß
Filipp
Guten Morgen und danke schon mal für die Mühe.
Ich war gestern dann noch unterwegs, Kunden.
Mit Schnittstelle meine ich natürlich das LAN-Interface.
Ein Denkfehler ist gut möglich.
Ja ok, das mit dem Zertifikat ist nicht ganz richtig. Ich meine, dass ein empfangender Mailserver ja den Maildomänenname des Sender auflöst und verifiziert. Da steht dann aber eine andere Sender IP, als die Auflösung auf den Maildomänenname ergibt, mit der der Connector sendet.
Ich war gestern dann noch unterwegs, Kunden.
Mit Schnittstelle meine ich natürlich das LAN-Interface.
Ein Denkfehler ist gut möglich.
Ja ok, das mit dem Zertifikat ist nicht ganz richtig. Ich meine, dass ein empfangender Mailserver ja den Maildomänenname des Sender auflöst und verifiziert. Da steht dann aber eine andere Sender IP, als die Auflösung auf den Maildomänenname ergibt, mit der der Connector sendet.