Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

kein Email-Ausgang, wenn Router vor Firewall

Mitglied: BobMorane

BobMorane (Level 1) - Jetzt verbinden

29.03.2005 um 13:37 Uhr, 5067 Aufrufe

DNS-Auflösung funktioniert nicht richtig...

Hallo zusammen,

ich versuche seit einiger Zeit einen Router vor unserer Firewall in Betrieb zu nehmen, der Loadbalancing machen soll.

Soweit funktioniert auch alles, bis auf das unser Emailserver keine Mails mehr ins Internet schickt.


DNS-Konfiguration ohne LB-Router:

Emailserver - Firewall - ISP-Zugangsrouter - Internet

Emailserver: DNS-Anfragen an sich selbst und zwei externe DNS-Server im ... eingetragen

Firewall: statische Routen für diese beiden DNS-Server auf ISP-Zugangsrouter

(insgesamt statisches NAT für Emailserver, um vom Internet erreichbar zu sein)


DNS-Konfiguration mit LB-Router:

Emailserver - Firewall - LB-Router - ISP-Zugangsrouter - Internet

Emailserver: DNS-Anfragen an sich selbst und zwei externe DNS-Server im ... eingetragen

Firewall: statische Routen für diese beiden DNS-Server auf LB-Zugangsrouter

LB-Zugangsrouter: statische Routen für die zwei DNS-Server auf den ISP-Router

(hier auch statisches NAT von LB-Router auf Firewall, von dort aus statisches NAT auf Emailserver; aus Konfigurationsgründen nur so möglich)


Im ersten Konstrukt läuft der Emailverkehr und die DNS-Auflösung reibungslos (ein- und ausgehend).
Im zweiten Konstrukt kommen Emails rein, aber es gehen keine raus. Laut meiner Prüfung scheint die DNS-Auflösung so nicht mehr zu funktionieren (von den Clients her schon...)

Nun bin ich am überlegen, ob wir noch einen eigenen DNS-Server brauchen, oder ob unser zukünftiges Emailrelay dann mit LB reibungslos funktioniert. Die Zeit bis dahin wollte ich nutzen, aber bis jetzt funktioniert es so nicht.

Was ist da los?

Muss ich eventuell noch die im Emailserver eingetragenen DNS-Rootserver auf den Routern weiterrouten?

Ich hab mitterweile so ziemlich alles an Möglichkeiten (Bypass des LB-Routers, etc.) probiert, aber komme zu keinem positiven Ergebnis.

Kann mir jemand von Euch helfen???
Ähnliche Inhalte
Netzwerkgrundlagen
Firewall hinter Router
gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

LAN, WAN, Wireless

Firewall hinter Router. Was ist mit WLAN?

gelöst Frage von 129511LAN, WAN, Wireless3 Kommentare

Ich habe einen speedport Hybrid und dahinter eine sophos utm als virtuelle Maschine laufen (bitte keine Diskussion, ich weiß ...

Server-Hardware

Frage Firewall und Router

Frage von OsiMacServer-Hardware14 Kommentare

Hallo ich habe jetzt mal eine (blöde) Frage. Komme grad nicht mit einer logischen Erklärung auf die Lösung. Wir ...

Firewall

Router oder Firewall für eine Schule

Frage von KorntyFirewall6 Kommentare

Werte Administratoren, folgendes Szenario: 1 Funkinternetzugang (Modem mit Router Funktion vom Anbieter) es darf ein Router nachgeschaltet werden, Lancom ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 4 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 18 StundenSicherheit2 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless19 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware15 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...