skanx
Goto Top

Windows 2003: Routing und RAS-Dienst Probleme (SMTP, POP, FTP, Exchange)

Probleme mit Exchange, SMTP, POP, FTP in einem MS Windows Netzwerk über eine DMZ ins Internet.

Hallo zusammen.

Zum Fehlerbild:
Wir können die Dienste smtp/pop via telnet und ftp nur bedingt oder garnicht nutzen. Alle Probleme haben wahrscheinlich eine Ursache: Wir vermuten, dass es an unserem RRAS-Dienst liegt (NAT, Basisfirewall aktiv)

FTP: Connection vom LAN-Netzwerk (PCs, Server) zu einem FTP Server im Internet funktioniert solange, bis ein LIST Kommando aufgerufen wird! Das List Kommando wird zwar noch vom FTP Server erfolgreich bestätigt, aber danach hängt es. Es können keine Befehle an der CMD-Shell eingegeben werden! Es folgt nur eine TimeOut vom FTP-Server nach X Minuten. Die mget und get Befehle funktionieren (Aktives, Passives FTP?)!

SMTP/POP: Gleiches hier. Verbindung kann aufgebaut werden. Auch die anschließende Authentifizierung funktioniert. Aber wenn ein LIST Kommando aufgerufen wird, erfolgt nur - nach langem Warten - ein TimeOut vom POP Server.
E-Mails können nicht über den Exchange Server und den SMTP Connector mit dem Smarthost 1und1 (notwendig da Virenscanner genutzt wird) versendet werden. Über Telnet hat es funktioniert - meistens zumindest. Laut den Exchange Protokoll funktioniert anscheinend auch alles:
- DNS Name kann aufgelöst werden
- Verbindung mit SMTP Server kann hergestellt werden
- Authentifizierung ist sucessfull
- Daten werden angeblich gesendet
- QUIT Kommando
aber die E-Mails kommen nie an und sind auch aus der Warteschlange draußen.

POP3 Konten können ebenfalls nicht über den POP3 Connector abgeholt werden. Fehlermeldung im Eventlog: Netwerkfehler liegt vor (aber welcher? face-sad )!

FTP/SMTP/POP (via Telnet) wurde am Server (Gateway) und an PCs getestet. Alle PCs können aber - zum Glück face-wink - ihre E-Mails via Outlook (SMTP after POP) abholen und versenden. Ein PC der in der DMZ steht, also hinter dem RRAS vom Server, kann alles ohne Problem durchführen, auch die SMTP/POP via Telnet Geschichte. FTP Downloads und List-Kommandos funktionieren hier ebenfalls. Wie gesagt hinter dem RRAS ist das nicht möglich - TimeOut!

Anmerkung zu RRAS: An der Basisfirewall kann es nicht liegen, da es eine NAT-Firewall und demnach nur für eingehende Verbindungen zuständig ist. Demnach sind auch alle ausgehenden Verbindungen offen - werden nicht geblockt (Verbindungsaufbau und einige Kommandos funktioniert auch). Wir vermuten demnach den Grund an der dynamischen Vergabe der Ports (>1024) oder dem Routing. Wahrscheinlich werden noch weitere Ports während der Session geöffnet, die vom RRAS nicht richtig "gehändelt" werden, aber hoffentlich konfiguriert werden können!

Zum Netzaufbau:
192.168.1.X (NM 24) Netzwerk (PCs, Server, Exchange) --- 192.168.1.201/202 (NM 24) Server I --- 192.168.2.250 Server I in DMZ --- Bintec Router X4100 --- INET

192.168.1.X Netz:
- DNS 192.168.1.201/202 + 203/204 (2. DNS-Server)
- Gatway 192.168.1.201 --> 192.168.2.250 (Routing und RAS)
- 2 DHCP Server
- Exchange Server
- RRAS Dienst mit NAT und Basis-Firewall aktiviert (Firewall Software nicht aktiv - noch nicht installiert)


DMZ (nicht so wichtig)
- SSL/SSH Server
- FTP Server
- VPN Server
- momentan keine Proxy-Server

Server
- MS Windows 2003 SBS mit Exchange, AD, DNS, RRAS (DHCP)
- 2 Netzwerkadapter für LAN
- 1 Netzwerkadapter für DMZ
- x MS Windows 2003 Server --> AD, DNS, DHCP, Software

Content-Key: 21500

Url: https://administrator.de/contentid/21500

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Bolli1
Bolli1 04.09.2006 um 20:14:35 Uhr
Goto Top
Hallo,

ich habe z.Zt das gleiche Problem. Wie habt Ihr es gelößt?

Gruß
Oliver
Mitglied: Skanx
Skanx 23.02.2007 um 08:24:00 Uhr
Goto Top
Hallo

1) Der RAS-Server war der Verursacher. Im Detail weiss ich nicht mehr was wir alles konfiguriert haben. Das Beste Mittel bei SBS ist es den Internet Wizard nochmals sauber durchzuführen mit allen Einstellungen
2) ... Alternativlösung FTP in DMZ stellen
3) ... ansonsten bleibt nur noch die böse Alternative Neuinstallation


Grüße.