Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

David.FX eMail in einer DMZ und Probleme mit Zugriff auf DC im anderen privaten Netz

Frage Netzwerke Router & Routing

Mitglied: BananaJoe

BananaJoe (Level 1) - Jetzt verbinden

01.06.2011 um 12:34 Uhr, 4569 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe folgendes Szenario. Wir haben einen David.FX Mail Server durch eine Gateprotect Firewall vom anderen internen Netz mit Domaincontroller, File- und SQL- Server getrennt. Der David.FX Server ist auch im Active Directory als Mitgliedsserver angemeldet. Früher war der David.FX Server im gleichen Netz wie der DC. Seit gestern haben wir aber eine Netztrennung durchgeführt.

Netzwerk David.FX Mail Server -> 192.168.2.x
Netzwerk internes Netz -> 192.168.1.x

Nun haben wir die Firewallregeln so eingerichtet, dass man von dem Netz 192.168.1.x nur über Port 267 (David.FX Client), NetBios, LDAP, Kerberos, DNS, SMB auf das Netz 192.168.2.x zugreifen darf. Umgekehrt aber nicht.

Zusätzlich gibt es eine Regel, die sowohl vom Netz David.FX Server 192.168.2.1 auf den Domaincontroller mit 192.168.1.1 und umgekehrt zugreifen darf. Als freigebene Dienste sind hier NetBios, Kerberos, DNS, PING, LDAP.

Nun haben wir das Problem, dass der David.FX Mail Server scheinbar noch Probleme bei der Kommunikation mit dem DC hat. Der Zugriff auf die Benutzerdatenbank des DCS scheint möglich zu sein, weil ich z.b. bei den Freigaben des David.FX Mailservers auch Zugriff auf die Benutzer des ADs habe und hinzufügen kann.

Wir haben aber zeitgleich auch das Kennwort des Administrators geändert, aber der David.FX Mail Server benutzt immer noch das alte Adminkennwort. Er hat von der Änderung nichts mitgekommen. Außerdem passiert es sporadisch, dass der David.FX Client (welches auch auf die Benutzer des DCs zugreift) an verschiedene Arbeitsplätzen sich nicht authentifizieren kann. wenn man dann ein paar Minuten wartet, dann funktioniert es dann doch.

Die IP- Konfiguration ist wie folgt.

192.168.1.254 Gateprotect Interface 1
192.168.2.254 Gateprotect Interface 2
Internet Gateprotect Interface 3

Domaincontroller:
IP- Adresse: 192.168.1.1
Subnetmask 255.255.255.0
Gateway 192.168.1.254
DNS: 192.168.1.1

David.FX Mailserver
IP- Adresse: 192.168.2.1
Subnetmask: 255.255.255.0
Gateway: 192.168.2.254
DNS: 192.168.1.1

Meine Frage ist zum einen, ob die IP- Konfiguration der Server so korrekt ist und ob ich vielleicht noch weitere Dienste/ Ports in der Firewall freischalten muss.
Mitglied: Lochkartenstanzer
01.06.2011 um 15:13 Uhr
Zitat von BananaJoe:
Meine Frage ist zum einen, ob die IP- Konfiguration der Server so korrekt ist und ob ich vielleicht noch weitere Dienste/ Ports in
der Firewall freischalten muss.

Falsches setup!

Der FX gehört ins LAN und in die DMZ gehört ein Mail-Gateway. Ansonsten müßt Ihr zuviele "Löcher" in die Firewall bohren, insbesondere dann, wen Ihr nicht einmal wißt, welche Löcher Ihr braucht.

Wenn der FX unbedingt ind der DMZ stehen muß udn Ihr keinen zweiten FX aufstellen wollt, solltet Ihr da einen eigenen DC hinpacken, der dann mit dem LAN synchronisiert und den FX mit AD versorgt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

(1)

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
E-Mail
David.FX Pop3 via iPhone (3)

Frage von Huibuh2010 zum Thema E-Mail ...

E-Mail
gelöst Tobit David fx: emails mit base64 Kodierung darstellen (1)

Frage von MichiBLNN zum Thema E-Mail ...

E-Mail
David.fx 11 E-Mail via Handy (6)

Frage von Huibuh2010 zum Thema E-Mail ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
Convert von TAPI auf CAPI gesucht (12)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...