9
Exchange 2003 senden empfangen über VPN
Hallo,
erstmal muss ich los werden, das mir administrator.de schon sehr viel geholfen hat. Nun habe ich aber ein Problem was ich hier in der Art noch nicht gefunden habe.
Folgendes Szenario:
Ich habe einen Win 2K3 SBS der als DC und Exchange-Server dient
Es sind 2 Netzwerkkarten eingebaut, eine die für interne Verbindung zuständig ist (Bsp. 192.168.20.1) und die andere ist direkt an meine Fritzbox gestöppselt für den internetzugang (Bsp. 192.168.1.2)
Soweit funktioniert es auch das der Server sowie die Clients (per NAT über Server) ins internet gehen können. Weiterhin wurde der Exchange so eingerichtet, er per smarthost die Mails versendet und der Empfang wurde bis jetzt per DynDNS Domain, die im Router eingetragen ist und der Empfang per Port-Weiterleitung vom Router zum Server. Das klappt klappt auch alles super.
Seit Montag habe ich einen Zugang bei vtunnel.de, wo mir eine feste IP mittels openVPN zur verfügung gestellt wird. Nun ist das Problem wenn ich jetzt die feste IP beim virtuellen Internetserver für SMTP eintrage (Reiter Allgemein -> IP-Adresse) dann kann ich weder Mails versenden noch empfangen.
DNS Einträge habe ich bei meinem Provider, wo die Internet domain auch gehostet ist, geändert.
Der HTTP-Zugriff funktioniert allerdings. Das wundert mich etwas.
erstmal muss ich los werden, das mir administrator.de schon sehr viel geholfen hat. Nun habe ich aber ein Problem was ich hier in der Art noch nicht gefunden habe.
Folgendes Szenario:
Ich habe einen Win 2K3 SBS der als DC und Exchange-Server dient
Es sind 2 Netzwerkkarten eingebaut, eine die für interne Verbindung zuständig ist (Bsp. 192.168.20.1) und die andere ist direkt an meine Fritzbox gestöppselt für den internetzugang (Bsp. 192.168.1.2)
Soweit funktioniert es auch das der Server sowie die Clients (per NAT über Server) ins internet gehen können. Weiterhin wurde der Exchange so eingerichtet, er per smarthost die Mails versendet und der Empfang wurde bis jetzt per DynDNS Domain, die im Router eingetragen ist und der Empfang per Port-Weiterleitung vom Router zum Server. Das klappt klappt auch alles super.
Seit Montag habe ich einen Zugang bei vtunnel.de, wo mir eine feste IP mittels openVPN zur verfügung gestellt wird. Nun ist das Problem wenn ich jetzt die feste IP beim virtuellen Internetserver für SMTP eintrage (Reiter Allgemein -> IP-Adresse) dann kann ich weder Mails versenden noch empfangen.
DNS Einträge habe ich bei meinem Provider, wo die Internet domain auch gehostet ist, geändert.
Der HTTP-Zugriff funktioniert allerdings. Das wundert mich etwas.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 86736
Url: https://administrator.de/contentid/86736
Printed on: April 20, 2024 at 02:04 o'clock
9 Comments
Latest comment
Hallo,
Ich weiß zwar nicht ob ich das alles so richtig verstehe, aber ich werde einmal mein Glück versuchen.
Also du baust mit dem Server mit dem Programm Openvpn eine Verbindung auf. Ich kenne VPN Verbindungen immer nur, mit dem privaten Adressraum. Weiterhin verstehe ich nicht, warum du die IP Adresse des VPN Tunnels eingibst, dieser baut doch nur einen Verbindung zu dem Internet auf, wobei die eingehenden SMTP Verbindungen wieder einen ganz andere IP Adresse haben. Der VPN Betreiber müsste ja nach meinem Verständnis, damit deine Konfiguration funktionieren sollte ja von sämtliche TCP Pakete den IP Header ändern und dann an den lokalen Server weiterschicken, wobei er das dann auch wieder, mit den Herausgehenden Paketen machen müsste. (SMTP Pakete werden über TCP übertragen) Dieses Verfahren, stell ich mir sehr schwierig vor wobei es mögliche ist, soweit ich weiß (Es gibt Angriffe mit veränderten TCP Headern)
Bitte verbessere mich falls ich mich irren sollte.
Mit freundlichen Grüßen,
Alexander Schuhmann
Ich weiß zwar nicht ob ich das alles so richtig verstehe, aber ich werde einmal mein Glück versuchen.
Also du baust mit dem Server mit dem Programm Openvpn eine Verbindung auf. Ich kenne VPN Verbindungen immer nur, mit dem privaten Adressraum. Weiterhin verstehe ich nicht, warum du die IP Adresse des VPN Tunnels eingibst, dieser baut doch nur einen Verbindung zu dem Internet auf, wobei die eingehenden SMTP Verbindungen wieder einen ganz andere IP Adresse haben. Der VPN Betreiber müsste ja nach meinem Verständnis, damit deine Konfiguration funktionieren sollte ja von sämtliche TCP Pakete den IP Header ändern und dann an den lokalen Server weiterschicken, wobei er das dann auch wieder, mit den Herausgehenden Paketen machen müsste. (SMTP Pakete werden über TCP übertragen) Dieses Verfahren, stell ich mir sehr schwierig vor wobei es mögliche ist, soweit ich weiß (Es gibt Angriffe mit veränderten TCP Headern)
Bitte verbessere mich falls ich mich irren sollte.
Mit freundlichen Grüßen,
Alexander Schuhmann
Hallo,
danke für die Antwort. Wenn ich es mir jetzt nochmal so richtig durch den kopf gehen lasse baut openvpn ja nur über den udp port eine Verbindung zum Server auf. Da wird es wirklich schwierig, TCP Pakete durchzu schleusen. Muss ich woll nochmal mit meinem Anbieter reden, weil da stand ausdrücklich drin das man mittels dieser vpn-verbindung auch mailserver betreiben kann.
Werd mich da nochmal schlau machen.
danke für die Antwort. Wenn ich es mir jetzt nochmal so richtig durch den kopf gehen lasse baut openvpn ja nur über den udp port eine Verbindung zum Server auf. Da wird es wirklich schwierig, TCP Pakete durchzu schleusen. Muss ich woll nochmal mit meinem Anbieter reden, weil da stand ausdrücklich drin das man mittels dieser vpn-verbindung auch mailserver betreiben kann.
Werd mich da nochmal schlau machen.
Hallo,
das sollte vollkommend egal sein, ein VPN ist ein Netzwerk also ein virtuelles aber ein Netzwerk. Das heißt das man vollkommend Protokollungebunden argieren kann. Dieses VPN sollte eigentlich auch TCP Ports benutzen, weil der Nachteil der UPD- Packete ist das sie keinen Hash wert haben
--> es wird nicht überprüft ob die Pakete kaputt sind
Mit freundlichen GRüßen,
ALexander Schuhmann
das sollte vollkommend egal sein, ein VPN ist ein Netzwerk also ein virtuelles aber ein Netzwerk. Das heißt das man vollkommend Protokollungebunden argieren kann. Dieses VPN sollte eigentlich auch TCP Ports benutzen, weil der Nachteil der UPD- Packete ist das sie keinen Hash wert haben
--> es wird nicht überprüft ob die Pakete kaputt sind
Mit freundlichen GRüßen,
ALexander Schuhmann
ich habe nochmals nachgeschaut welchen adressbereich ich nutze ist definitiv keine private ip, denn sie liegt im 080.244.250.xxx bereich. Ich werde es nochmal auf einen anderen server mit nur einer Netzwerkkarte probieren. Ich habe die vermutung das der sbs mit den 3 Netzwerkverbindungen nicht zurecht kommt.
So ich bin schonmal einen Schritt weiter. Es liegt am "Routing & RAS" Dienst, wenn ich diesen deaktiviere, funktioniert die Verbindung mit dem OpenVPN-Client auf anhieb. Ich bekomme es aber einfach nicht gebacken, den speziellen Port so durch zuschleifen, dass die Verbindung auf der WAN-NIC funktioniert. Habt ihr eventuell noch einen Tip für mich. Habe schon versucht den Port explizit auf die WAN-NIC (192.168.0.*) zu leiten. Dies funktioniert aber nicht.
Hallo,
Man kann die Einstellungen doch in Systemsteuerung/Verwaltung/Routing und RAS verändern
Mit freundlichen Grüßen,
Alexander Schuhmann
Man kann die Einstellungen doch in Systemsteuerung/Verwaltung/Routing und RAS verändern
Mit freundlichen Grüßen,
Alexander Schuhmann
Hallo,
hab ich schon versucht. Über die Eigenschaften der WAN-NIC habe ich bei Dienste und Ports den Port angelegt und die WAN-NIC IP angegeben aber irgendwie will es nicht funktionieren.
hab ich schon versucht. Über die Eigenschaften der WAN-NIC habe ich bei Dienste und Ports den Port angelegt und die WAN-NIC IP angegeben aber irgendwie will es nicht funktionieren.
Hallo,
Also, damit ich das richtig verstehe, nochmal ganz von Anfang
Es wird einen Internetverbindung über einen Router aufgebaut der mit dem Server verbunden ist.
Auf diesem Server Läuft eine VPN Verbindung, die eine feste Ip Addresse im Internet hat.
Nun ist die Frage, man könnte ja auch einfach den Routing und RAS Dienst auf der VPN Verbindung deaktivieren, dann könnten die User des Intranets aber nur über die schon bestehende Internetverbindung, ins Internet gehen. (Meiner Meinung nach die bessere Möglichkeit, das diese VPN Verbindungen ja Traffic Begrenzt sind) Für die User ensteht dadurch eigentlich kein mir spontan einfallender Nachteil.
MFg,
ALexander Schuhmann
Also, damit ich das richtig verstehe, nochmal ganz von Anfang
Es wird einen Internetverbindung über einen Router aufgebaut der mit dem Server verbunden ist.
Auf diesem Server Läuft eine VPN Verbindung, die eine feste Ip Addresse im Internet hat.
Nun ist die Frage, man könnte ja auch einfach den Routing und RAS Dienst auf der VPN Verbindung deaktivieren, dann könnten die User des Intranets aber nur über die schon bestehende Internetverbindung, ins Internet gehen. (Meiner Meinung nach die bessere Möglichkeit, das diese VPN Verbindungen ja Traffic Begrenzt sind) Für die User ensteht dadurch eigentlich kein mir spontan einfallender Nachteil.
MFg,
ALexander Schuhmann
Hallo,
Also, damit ich das richtig verstehe,
nochmal ganz von Anfang
Es wird einen Internetverbindung über
einen Router aufgebaut der mit dem Server
verbunden ist.
Also, damit ich das richtig verstehe,
nochmal ganz von Anfang
Es wird einen Internetverbindung über
einen Router aufgebaut der mit dem Server
verbunden ist.
das ist soweit richtig, ich habe aber noch eine LAN-NIC die den internen Traffic regeln soll bzw. das Intranet vom Internet abschotten soll. Aber wenn ich mir es so recht überlege ist das eigentlich schwachsinn, da ich ja zwischen dem WAN und Server einen Router habe.
Ich denke mal ich werde den Server mit nur einem NIC betreiben und und den Routing & RAS dienst deaktivieren.
