coltseavers
Goto Top

LAN-internes Routing-Problem nach Wechsel auf Mikrotik RB750

Hallo zusammen,

ich habe in einem Firmen-LAN einen Windows Exchange-Server, und mehrere mobile Clients, die über WLAN verbunden sind.

In den mobilen Clients ist als Adresse natürlich die WAN-Adresse (email.firma.de) eingetragen.

Von ausserhalb der Firma ist das natürlich auch kein Problem.
Mit dem alten Router war es aber auch möglich, wenn die Clients im firmeninternen WLAN hingen - sie konnten sich trotzdem immer synchronisieren.


Mit dem neuen Router (Mikrotik RB750) funktioniert das nun jedoch nicht mehr.
Die Handys, Tablets können sich von unterwegs mit dem Exchange-Server im LAN synchronisieren (Port-Forwarding für 443 von WAN-IP auf LAN-IP des Servers), sind sie jedoch im WLAN, geht das nun nicht mehr.

Muss dafür eine spezielle Route eingerichtet werden, oder eine spezielle Funktion?


(Die Verbindung muss theoretisch ja einmal ins WAN gehen und auf sich selbst wieder zurücklaufen - keine Ahnung wie man sowas praktisch im Router konfiguriert).
Statische Route: für alle Pakete aus dem LAN an die WAN-IP des Exchange eine Weiterleitung/Umleitung auf die LAN-IP des Exchange vielleicht??

Danke vorab & Gruß,
Colt Seavers

Content-Key: 249040

Url: https://administrator.de/contentid/249040

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: Pjordorf
Pjordorf 12.09.2014 um 12:39:36 Uhr
Goto Top
Hallo,

Zitat von @coltseavers:
von WAN-IP auf LAN-IP des Servers), sind sie jedoch im WLAN, geht das nun nicht mehr.
Nennt sich Split DNS oder Hairpinning oder Hairpin NAT usw. Der eine kanns, der andere nicht. Ist auch im Standard (RFC) nicht vorgeschrieben wie ein Router damit umzugehen hat und daher ist der Hersteller der Entscheider ob er will oder nicht. Je Professioneller die Geräte, je weniger können es....

Muss dafür eine spezielle Route eingerichtet werden, oder eine spezielle Funktion?
Slip-DNS.

(Die Verbindung muss theoretisch ja einmal ins WAN gehen und auf sich selbst wieder zurücklaufen
Hairpin - Lösung Split DNS

https://www.google.de/search?q=split-dns&tbm=isch&tbo=u&sour ...

Eigener DNServer im Hause? http://social.technet.microsoft.com/Forums/windowsserver/en-US/634c2154 ...
http://www.msxfaq.de/konzepte/dns.htm
http://shorewall.net/SplitDNS.html

Gruß,
Peter
Mitglied: colinardo
colinardo 12.09.2014 aktualisiert um 13:23:08 Uhr
Goto Top
Moin Colt,
wie Pjordorf schon angemerkt hat machst du es entweder über Split-DNS, oder eine Hairpin-NAT Regel. Der Mikrotik kann das selbstverständlich. Wie die Regel genau aussieht steht hier: http://wiki.mikrotik.com/wiki/Hairpin_NAT

Grüße Uwe