Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamisches NAT bei ausgehender Verbindung

Mitglied: Chef69

Chef69 (Level 1) - Jetzt verbinden

13.09.2007, aktualisiert 12:15 Uhr, 4389 Aufrufe, 3 Kommentare

Guten Tag erstmal,

ich habe ein Problem mit unserem Mailserver bei ausgehenem Mailverkehr. Es werden Mails bei Kunden zurückgewiesen wegen fehlerhaftem DNS Reverse Lookup.
Mein Problem ist, dass alle ausgehenden Verbindungen, egal ob HTTP, FTP oder SMTP per NAT umgesetzt werden und über das externe Interface der Firewall (Watchguard Firebox II) mit der selben IP verschickt werden. Es wird immer adxxxxxxx.dsl.de.colt.net angezeigt, was der IP 82.1.1.1 entspricht, diese Adresse wird dann auch beim Reverse Lookup genutzt und führt natürlich ins Leere.
Der Mailserver hat aber eine eigene externe IP unter der er auch erreicht werden kann und die per Firewall auf den internen Mailserver zeigt. Das Problem ist jetzt, dass immer die IP des externen Interfaces mitgesendet wird und nicht die spezielle externe des Mailservers und so läuft natürlich ein Reverse Lookup des Empfängers ins Leere, da unter der 81.1.1.1 kein Mailserver erreichbar ist.


Beispiel (Schematisch):

Mailserver ausgehend

Interne IP: 192.168.1.10
Externe IP ( Externes FW Interface): 82.1.1.1
Externe IP des Mailservers: 81.1.1.10

Reverse Lookup auf 82.1.1.1 funktioniert nicht, da Externes Interface der Firewall.
Es müsste hier die externe IP des Mailservers 82.1.1.10 mitgesendet werden die dann auch per Reverse Lookup aufgelöst werden könnte.

Muss ich das hier über dynamisches NAT bei ausgehenden Verbindungen über die Firebox konfigurieren oder müssen hier DNS Einstellungen auf Provider Seite geändert werden? Ich kann bei meiner Firebox II dynamisches oder simple NAT einstellen. Was muss für mein Problem genutzt werden?


Schon mal herzlichen Dank im Vorraus
Mitglied: aqui
13.09.2007 um 10:23 Uhr
Wenn du eine feste externe Adresse hast, dann solltest du natürlich auch über eine ACL statisches NAT nur für die Maildienste auf diese IP machen. Damit nutzt der NAT Prozess dann wie es sich gehört die fest vorgegebene externe Adresse fürs Mail und nicht die dynamische NAT Adresse !
Diese wird dann lediglich von allen NICHT Mail Ports genutzt !

Das sollte dein Problem auf einen Schlag lösen !
Bitte warten ..
Mitglied: Chef69
13.09.2007 um 10:39 Uhr
Hallo,

danke für dein Antwort, aber ich kann leider in meiner Firebox kein statisches NAT einstellen. Es steht nur dynamisches NAT oder Simple NAT zur Verfügung. Aber ich bin mir nicht sicher, ob Simple NAT das gleiche wie Static NAT ist. Ich finde auch leider hier keine richtige Erläuterung im Netz da die FW schon ein bisschen älter ist!

Gruß
Bitte warten ..
Mitglied: aqui
13.09.2007 um 12:15 Uhr
Die Watchguard Hotline hilft dir da sicher weiter. Eigentlich ist das ein Banalszenario was jede kleine Firewall supportet oder wenigstens supporten sollte. Diese Einrichtung und Betrieb eines Mail Servers ist ja nicht gerade exotisch sondern mehr oder minder Standard.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung aber nur ausgehend
Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Sicherheitsgrundlagen

Frage: Firewall vs. .htaccess bei ausgehenden Verbindungen

Frage von SelbststaendigerSicherheitsgrundlagen7 Kommentare

Hallo liebe Administrator-Gemeinde, um entscheiden zu können wie ich im weiteren vorgehe, habe ich eine Frage bezüglich der Effektivität ...

Voice over IP

Voip hinter NAT

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, derzeit habe ich eine FB5050 als DSL-Modem und NAT-Router. Dahinter ist ein TP-Link WRT841 der ebenfalls NAT macht. ...

LAN, WAN, Wireless

Verständnisproblem NAT

Frage von BytedreherLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe eine ZyWALL USG 50 und ein "Problem", was ich mir leider nicht selbst erklären kann. ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 18 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server10 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Multimedia
Live TV mit Raspberry
Frage von honeybeeMultimedia9 Kommentare

Hallo, ich bin relativ neu im Umgang mit Raspberry und habe folgendes Problem: Ich habe keinen Fernsehanschluss über Kabel ...