Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 senden empfangen über VPN

Mitglied: sycom08

sycom08 (Level 1) - Jetzt verbinden

30.04.2008, aktualisiert 06.05.2008, 4313 Aufrufe, 9 Kommentare

Hallo,

erstmal muss ich los werden, das mir administrator.de schon sehr viel geholfen hat. Nun habe ich aber ein Problem was ich hier in der Art noch nicht gefunden habe.

Folgendes Szenario:

Ich habe einen Win 2K3 SBS der als DC und Exchange-Server dient

Es sind 2 Netzwerkkarten eingebaut, eine die für interne Verbindung zuständig ist (Bsp. 192.168.20.1) und die andere ist direkt an meine Fritzbox gestöppselt für den internetzugang (Bsp. 192.168.1.2)

Soweit funktioniert es auch das der Server sowie die Clients (per NAT über Server) ins internet gehen können. Weiterhin wurde der Exchange so eingerichtet, er per smarthost die Mails versendet und der Empfang wurde bis jetzt per DynDNS Domain, die im Router eingetragen ist und der Empfang per Port-Weiterleitung vom Router zum Server. Das klappt klappt auch alles super.

Seit Montag habe ich einen Zugang bei vtunnel.de, wo mir eine feste IP mittels openVPN zur verfügung gestellt wird. Nun ist das Problem wenn ich jetzt die feste IP beim virtuellen Internetserver für SMTP eintrage (Reiter Allgemein -> IP-Adresse) dann kann ich weder Mails versenden noch empfangen.

DNS Einträge habe ich bei meinem Provider, wo die Internet domain auch gehostet ist, geändert.

Der HTTP-Zugriff funktioniert allerdings. Das wundert mich etwas.
Mitglied: alexanderschuhmann
02.05.2008 um 15:02 Uhr
Hallo,

Ich weiß zwar nicht ob ich das alles so richtig verstehe, aber ich werde einmal mein Glück versuchen.
Also du baust mit dem Server mit dem Programm Openvpn eine Verbindung auf. Ich kenne VPN Verbindungen immer nur, mit dem privaten Adressraum. Weiterhin verstehe ich nicht, warum du die IP Adresse des VPN Tunnels eingibst, dieser baut doch nur einen Verbindung zu dem Internet auf, wobei die eingehenden SMTP Verbindungen wieder einen ganz andere IP Adresse haben. Der VPN Betreiber müsste ja nach meinem Verständnis, damit deine Konfiguration funktionieren sollte ja von sämtliche TCP Pakete den IP Header ändern und dann an den lokalen Server weiterschicken, wobei er das dann auch wieder, mit den Herausgehenden Paketen machen müsste. (SMTP Pakete werden über TCP übertragen) Dieses Verfahren, stell ich mir sehr schwierig vor wobei es mögliche ist, soweit ich weiß (Es gibt Angriffe mit veränderten TCP Headern)

Bitte verbessere mich falls ich mich irren sollte.


Mit freundlichen Grüßen,
Alexander Schuhmann
Bitte warten ..
Mitglied: sycom08
02.05.2008 um 18:15 Uhr
Hallo,

danke für die Antwort. Wenn ich es mir jetzt nochmal so richtig durch den kopf gehen lasse baut openvpn ja nur über den udp port eine Verbindung zum Server auf. Da wird es wirklich schwierig, TCP Pakete durchzu schleusen. Muss ich woll nochmal mit meinem Anbieter reden, weil da stand ausdrücklich drin das man mittels dieser vpn-verbindung auch mailserver betreiben kann.

Werd mich da nochmal schlau machen.
Bitte warten ..
Mitglied: alexanderschuhmann
02.05.2008 um 18:33 Uhr
Hallo,

das sollte vollkommend egal sein, ein VPN ist ein Netzwerk also ein virtuelles aber ein Netzwerk. Das heißt das man vollkommend Protokollungebunden argieren kann. Dieses VPN sollte eigentlich auch TCP Ports benutzen, weil der Nachteil der UPD- Packete ist das sie keinen Hash wert haben
--> es wird nicht überprüft ob die Pakete kaputt sind

Mit freundlichen GRüßen,
ALexander Schuhmann
Bitte warten ..
Mitglied: sycom08
02.05.2008 um 19:51 Uhr
ich habe nochmals nachgeschaut welchen adressbereich ich nutze ist definitiv keine private ip, denn sie liegt im 080.244.250.xxx bereich. Ich werde es nochmal auf einen anderen server mit nur einer Netzwerkkarte probieren. Ich habe die vermutung das der sbs mit den 3 Netzwerkverbindungen nicht zurecht kommt.
Bitte warten ..
Mitglied: sycom08
06.05.2008 um 07:42 Uhr
So ich bin schonmal einen Schritt weiter. Es liegt am "Routing & RAS" Dienst, wenn ich diesen deaktiviere, funktioniert die Verbindung mit dem OpenVPN-Client auf anhieb. Ich bekomme es aber einfach nicht gebacken, den speziellen Port so durch zuschleifen, dass die Verbindung auf der WAN-NIC funktioniert. Habt ihr eventuell noch einen Tip für mich. Habe schon versucht den Port explizit auf die WAN-NIC (192.168.0.*) zu leiten. Dies funktioniert aber nicht.
Bitte warten ..
Mitglied: alexanderschuhmann
06.05.2008 um 08:29 Uhr
Hallo,

Man kann die Einstellungen doch in Systemsteuerung/Verwaltung/Routing und RAS verändern

Mit freundlichen Grüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: sycom08
06.05.2008 um 09:35 Uhr
Hallo,

hab ich schon versucht. Über die Eigenschaften der WAN-NIC habe ich bei Dienste und Ports den Port angelegt und die WAN-NIC IP angegeben aber irgendwie will es nicht funktionieren.
Bitte warten ..
Mitglied: alexanderschuhmann
06.05.2008 um 10:03 Uhr
Hallo,

Also, damit ich das richtig verstehe, nochmal ganz von Anfang
Es wird einen Internetverbindung über einen Router aufgebaut der mit dem Server verbunden ist.
Auf diesem Server Läuft eine VPN Verbindung, die eine feste Ip Addresse im Internet hat.
Nun ist die Frage, man könnte ja auch einfach den Routing und RAS Dienst auf der VPN Verbindung deaktivieren, dann könnten die User des Intranets aber nur über die schon bestehende Internetverbindung, ins Internet gehen. (Meiner Meinung nach die bessere Möglichkeit, das diese VPN Verbindungen ja Traffic Begrenzt sind) Für die User ensteht dadurch eigentlich kein mir spontan einfallender Nachteil.

MFg,

ALexander Schuhmann
Bitte warten ..
Mitglied: sycom08
06.05.2008 um 10:30 Uhr
Hallo,

Also, damit ich das richtig verstehe,
nochmal ganz von Anfang
Es wird einen Internetverbindung über
einen Router aufgebaut der mit dem Server
verbunden ist.


das ist soweit richtig, ich habe aber noch eine LAN-NIC die den internen Traffic regeln soll bzw. das Intranet vom Internet abschotten soll. Aber wenn ich mir es so recht überlege ist das eigentlich schwachsinn, da ich ja zwischen dem WAN und Server einen Router habe.

Ich denke mal ich werde den Server mit nur einem NIC betreiben und und den Routing & RAS dienst deaktivieren.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Email in Exchange an 2ten Empfänger senden

gelöst Frage von MultiStormExchange Server18 Kommentare

Hallo ich habe mal eine Grundsätzliche Frage, wir haben aktuell einen Excahnge 2016 im einsatz, nun möchte mein Chef, ...

Exchange Server

Konfiguration von Exchange 2013 zum direkten Senden und Empfangen von Mails

gelöst Frage von TxerriExchange Server2 Kommentare

Hallo zusammen, ich versuche gerade einen Exchange 2013 so umzukonfigurieren, dass er für Mailverkehr direkt im Internet zur Verfügung ...

Exchange Server

Senden und Empfangen zwischen Exchange 2010 und Exchange 2013 Koexistenz nicht möglich

Frage von BelneaHPExchange Server3 Kommentare

Moin, ich komme bei diesem Problem nicht weiter und erbitte eure Unterstützung. Wenn ich versuche eine E-Mail von dem ...

Outlook & Mail

Thunderbird Senden an E-Mail-Empfänger

gelöst Frage von DasWombat1993Outlook & Mail3 Kommentare

Liebe Administratoren, Ich habe folgendes Problem mit Thunderbird 52.1.1 unter Windows 7 64 bit: Wenn ich auf einer Datei ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 2 TagenPeripheriegeräte3 Kommentare

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 3 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 3 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 5 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Server-Hardware
DL380p Gen8 LEDs Laufwerksaktivität funktionieren nicht
Frage von Cisco7971Server-Hardware23 Kommentare

Hallo zusammen, ich habe hier ein seltsames Problem: Die LEDs an den Smart Carriern, die bei Laufwerksaktivität rotieren, tun ...

Server-Hardware
Einsteigerfragen zu HP ProLiant DL380p Gen 8
gelöst Frage von brain2011Server-Hardware15 Kommentare

Hallo, ich habe mir einen HP ProLiant DL380p Gen 8 zugelegt, um mich grundlegend mit dieser Geräteklasse und der ...

Windows Server
Leistungsindikatoren WS2012R2
Frage von Der.ITlerWindows Server11 Kommentare

Hallo Gemeinde, seit gestern habe ich auf zwei von meinem 8 Hardwareservern folgendes Problem, dass die Leistungsindikatoren nicht gestartet ...

Windows Server
Server 2016 verwalten ohne Domäne
gelöst Frage von cyberworm83Windows Server9 Kommentare

Hi zusammen, und zwar habe ich folgendes Probelm: Ich habe einen Server 2016 Datacenter den ich an meine FritzBox ...