2
LAN-internes Routing-Problem nach Wechsel auf Mikrotik RB750
Hallo zusammen,
ich habe in einem Firmen-LAN einen Windows Exchange-Server, und mehrere mobile Clients, die über WLAN verbunden sind.
In den mobilen Clients ist als Adresse natürlich die WAN-Adresse (email.firma.de) eingetragen.
Von ausserhalb der Firma ist das natürlich auch kein Problem.
Mit dem alten Router war es aber auch möglich, wenn die Clients im firmeninternen WLAN hingen - sie konnten sich trotzdem immer synchronisieren.
Mit dem neuen Router (Mikrotik RB750) funktioniert das nun jedoch nicht mehr.
Die Handys, Tablets können sich von unterwegs mit dem Exchange-Server im LAN synchronisieren (Port-Forwarding für 443 von WAN-IP auf LAN-IP des Servers), sind sie jedoch im WLAN, geht das nun nicht mehr.
Muss dafür eine spezielle Route eingerichtet werden, oder eine spezielle Funktion?
(Die Verbindung muss theoretisch ja einmal ins WAN gehen und auf sich selbst wieder zurücklaufen - keine Ahnung wie man sowas praktisch im Router konfiguriert).
Statische Route: für alle Pakete aus dem LAN an die WAN-IP des Exchange eine Weiterleitung/Umleitung auf die LAN-IP des Exchange vielleicht??
Danke vorab & Gruß,
Colt Seavers
ich habe in einem Firmen-LAN einen Windows Exchange-Server, und mehrere mobile Clients, die über WLAN verbunden sind.
In den mobilen Clients ist als Adresse natürlich die WAN-Adresse (email.firma.de) eingetragen.
Von ausserhalb der Firma ist das natürlich auch kein Problem.
Mit dem alten Router war es aber auch möglich, wenn die Clients im firmeninternen WLAN hingen - sie konnten sich trotzdem immer synchronisieren.
Mit dem neuen Router (Mikrotik RB750) funktioniert das nun jedoch nicht mehr.
Die Handys, Tablets können sich von unterwegs mit dem Exchange-Server im LAN synchronisieren (Port-Forwarding für 443 von WAN-IP auf LAN-IP des Servers), sind sie jedoch im WLAN, geht das nun nicht mehr.
Muss dafür eine spezielle Route eingerichtet werden, oder eine spezielle Funktion?
(Die Verbindung muss theoretisch ja einmal ins WAN gehen und auf sich selbst wieder zurücklaufen - keine Ahnung wie man sowas praktisch im Router konfiguriert).
Statische Route: für alle Pakete aus dem LAN an die WAN-IP des Exchange eine Weiterleitung/Umleitung auf die LAN-IP des Exchange vielleicht??
Danke vorab & Gruß,
Colt Seavers
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249040
Url: https://administrator.de/forum/lan-internes-routing-problem-nach-wechsel-auf-mikrotik-rb750-249040.html
Ausgedruckt am: 06.04.2025 um 04:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
https://www.google.de/search?q=split-dns&tbm=isch&tbo=u&sour ...
Eigener DNServer im Hause? http://social.technet.microsoft.com/Forums/windowsserver/en-US/634c2154 ...
http://www.msxfaq.de/konzepte/dns.htm
http://shorewall.net/SplitDNS.html
Gruß,
Peter
Zitat von @coltseavers:
von WAN-IP auf LAN-IP des Servers), sind sie jedoch im WLAN, geht das nun nicht mehr.
Nennt sich Split DNS oder Hairpinning oder Hairpin NAT usw. Der eine kanns, der andere nicht. Ist auch im Standard (RFC) nicht vorgeschrieben wie ein Router damit umzugehen hat und daher ist der Hersteller der Entscheider ob er will oder nicht. Je Professioneller die Geräte, je weniger können es....von WAN-IP auf LAN-IP des Servers), sind sie jedoch im WLAN, geht das nun nicht mehr.
Muss dafür eine spezielle Route eingerichtet werden, oder eine spezielle Funktion?
Slip-DNS.(Die Verbindung muss theoretisch ja einmal ins WAN gehen und auf sich selbst wieder zurücklaufen
Hairpin - Lösung Split DNShttps://www.google.de/search?q=split-dns&tbm=isch&tbo=u&sour ...
Eigener DNServer im Hause? http://social.technet.microsoft.com/Forums/windowsserver/en-US/634c2154 ...
http://www.msxfaq.de/konzepte/dns.htm
http://shorewall.net/SplitDNS.html
Gruß,
Peter
Moin Colt,
wie Pjordorf schon angemerkt hat machst du es entweder über Split-DNS, oder eine Hairpin-NAT Regel. Der Mikrotik kann das selbstverständlich. Wie die Regel genau aussieht steht hier: http://wiki.mikrotik.com/wiki/Hairpin_NAT
Grüße Uwe
wie Pjordorf schon angemerkt hat machst du es entweder über Split-DNS, oder eine Hairpin-NAT Regel. Der Mikrotik kann das selbstverständlich. Wie die Regel genau aussieht steht hier: http://wiki.mikrotik.com/wiki/Hairpin_NAT
Grüße Uwe
