0
kein Email-Ausgang, wenn Router vor Firewall
DNS-Auflösung funktioniert nicht richtig...
Hallo zusammen,
ich versuche seit einiger Zeit einen Router vor unserer Firewall in Betrieb zu nehmen, der Loadbalancing machen soll.
Soweit funktioniert auch alles, bis auf das unser Emailserver keine Mails mehr ins Internet schickt.
DNS-Konfiguration ohne LB-Router:
Emailserver - Firewall - ISP-Zugangsrouter - Internet
Emailserver: DNS-Anfragen an sich selbst und zwei externe DNS-Server im ... eingetragen
Firewall: statische Routen für diese beiden DNS-Server auf ISP-Zugangsrouter
(insgesamt statisches NAT für Emailserver, um vom Internet erreichbar zu sein)
DNS-Konfiguration mit LB-Router:
Emailserver - Firewall - LB-Router - ISP-Zugangsrouter - Internet
Emailserver: DNS-Anfragen an sich selbst und zwei externe DNS-Server im ... eingetragen
Firewall: statische Routen für diese beiden DNS-Server auf LB-Zugangsrouter
LB-Zugangsrouter: statische Routen für die zwei DNS-Server auf den ISP-Router
(hier auch statisches NAT von LB-Router auf Firewall, von dort aus statisches NAT auf Emailserver; aus Konfigurationsgründen nur so möglich)
Im ersten Konstrukt läuft der Emailverkehr und die DNS-Auflösung reibungslos (ein- und ausgehend).
Im zweiten Konstrukt kommen Emails rein, aber es gehen keine raus. Laut meiner Prüfung scheint die DNS-Auflösung so nicht mehr zu funktionieren (von den Clients her schon...)
Nun bin ich am überlegen, ob wir noch einen eigenen DNS-Server brauchen, oder ob unser zukünftiges Emailrelay dann mit LB reibungslos funktioniert. Die Zeit bis dahin wollte ich nutzen, aber bis jetzt funktioniert es so nicht.
Was ist da los?
Muss ich eventuell noch die im Emailserver eingetragenen DNS-Rootserver auf den Routern weiterrouten?
Ich hab mitterweile so ziemlich alles an Möglichkeiten (Bypass des LB-Routers, etc.) probiert, aber komme zu keinem positiven Ergebnis.
Kann mir jemand von Euch helfen???
ich versuche seit einiger Zeit einen Router vor unserer Firewall in Betrieb zu nehmen, der Loadbalancing machen soll.
Soweit funktioniert auch alles, bis auf das unser Emailserver keine Mails mehr ins Internet schickt.
DNS-Konfiguration ohne LB-Router:
Emailserver - Firewall - ISP-Zugangsrouter - Internet
Emailserver: DNS-Anfragen an sich selbst und zwei externe DNS-Server im ... eingetragen
Firewall: statische Routen für diese beiden DNS-Server auf ISP-Zugangsrouter
(insgesamt statisches NAT für Emailserver, um vom Internet erreichbar zu sein)
DNS-Konfiguration mit LB-Router:
Emailserver - Firewall - LB-Router - ISP-Zugangsrouter - Internet
Emailserver: DNS-Anfragen an sich selbst und zwei externe DNS-Server im ... eingetragen
Firewall: statische Routen für diese beiden DNS-Server auf LB-Zugangsrouter
LB-Zugangsrouter: statische Routen für die zwei DNS-Server auf den ISP-Router
(hier auch statisches NAT von LB-Router auf Firewall, von dort aus statisches NAT auf Emailserver; aus Konfigurationsgründen nur so möglich)
Im ersten Konstrukt läuft der Emailverkehr und die DNS-Auflösung reibungslos (ein- und ausgehend).
Im zweiten Konstrukt kommen Emails rein, aber es gehen keine raus. Laut meiner Prüfung scheint die DNS-Auflösung so nicht mehr zu funktionieren (von den Clients her schon...)
Nun bin ich am überlegen, ob wir noch einen eigenen DNS-Server brauchen, oder ob unser zukünftiges Emailrelay dann mit LB reibungslos funktioniert. Die Zeit bis dahin wollte ich nutzen, aber bis jetzt funktioniert es so nicht.
Was ist da los?
Muss ich eventuell noch die im Emailserver eingetragenen DNS-Rootserver auf den Routern weiterrouten?
Ich hab mitterweile so ziemlich alles an Möglichkeiten (Bypass des LB-Routers, etc.) probiert, aber komme zu keinem positiven Ergebnis.
Kann mir jemand von Euch helfen???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8654
Url: https://administrator.de/contentid/8654
Printed on: April 19, 2024 at 19:04 o'clock
