4
Firewall - Internen Exchangeserver aus dem Gastnetzwerk erreichen
Hallo
Ich habe hier eine Firewall mit "Intranet Intern" und "Intranet Gast". Der Exchangeserver ist im "Intranet Intern" und über das Internet (WAN) erreichbar (NAT).
Wie kann ich das Gastnetzwerk dazu bewegen, dass Exchange Clients den internen Exchangeserver erreichen?
Durch die DNS Abfrage im Gastnetzwerk bekommen die Exchange Clients im Moment die WAN IP zurück, was ja natürlich richtig ist.
Mein Gedanke ist also die spezielle DNS Anfrage im Gastnetz abzufangen und direkt Umzuleiten in das Interne Netzt. Zusätzlich nötige Firewall Regeln anzupassen, damit die eigentliche Kommunikation zwischen Exchangeserver und Client funktioniert.
Ist der Gedanke richtig oder gibt es einen anderen Weg?
Danke für eure Rückmeldungen
Dennis
Ich habe hier eine Firewall mit "Intranet Intern" und "Intranet Gast". Der Exchangeserver ist im "Intranet Intern" und über das Internet (WAN) erreichbar (NAT).
Wie kann ich das Gastnetzwerk dazu bewegen, dass Exchange Clients den internen Exchangeserver erreichen?
Durch die DNS Abfrage im Gastnetzwerk bekommen die Exchange Clients im Moment die WAN IP zurück, was ja natürlich richtig ist.
Mein Gedanke ist also die spezielle DNS Anfrage im Gastnetz abzufangen und direkt Umzuleiten in das Interne Netzt. Zusätzlich nötige Firewall Regeln anzupassen, damit die eigentliche Kommunikation zwischen Exchangeserver und Client funktioniert.
Ist der Gedanke richtig oder gibt es einen anderen Weg?
Danke für eure Rückmeldungen
Dennis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346864
Url: https://administrator.de/contentid/346864
Printed on: April 19, 2024 at 12:04 o'clock
4 Comments
Latest comment
Grundsätzlich ja.
Nennt sich, Hairpin NAT.
https://en.wikipedia.org/wiki/Hairpinning
Ich frag mich nur warum ich von meinem Gästenetz auf den internen Exchange will.
Bzw. Warum ich überhaupt Zugriffe aus dem Gästenetz in mein Produktiv Netzulasse
Nennt sich, Hairpin NAT.
https://en.wikipedia.org/wiki/Hairpinning
Ich frag mich nur warum ich von meinem Gästenetz auf den internen Exchange will.
Bzw. Warum ich überhaupt Zugriffe aus dem Gästenetz in mein Produktiv Netzulasse
Wir habe im Moment keine Accesspoints im Internen Netz aber im Gastnetz. Das Gastnetzwerk hat einen anderen Zweck, als das es wirklich Gäste gibt.
Danke für deine Antwort
Danke für deine Antwort
Der wird doch MultiSSID können,das Splittet man Dan mit VLan auf.
Oder sind das Geräte für den Heimgebrauch?
Oder sind das Geräte für den Heimgebrauch?
Hallo,
Problematisch dort welche hinzustellen?
Klär uns also auf was dein Gastnetz ist, was ja aber kein Gastnetz ist
Gruß,
Peter
Problematisch dort welche hinzustellen?
aber im Gastnetz. Das Gastnetzwerk hat einen anderen Zweck, als das es wirklich Gäste gibt.
Wenn dein Gastnetz kein Gastnetz aber offensichtlich strikt von dein Produktvnetz getrennt ist, wird dir nur der weg über die Öffentliche IP bleiben, ausser dein Gastnetz ist kein Gastnetz und dein Produktivnetz und Gastnetz können intern über ein Router miteinander reden. Wir wissen nicht wie dein Gastnetz bei euch aufgebaut ist. Wenns ein Gastnetz ala Fritte ist, vergiss dein Vorhaben und lebe damit das es über die Öffentliche IP abgefackelt werden kann.Klär uns also auf was dein Gastnetz ist, was ja aber kein Gastnetz ist
Gruß,
Peter
