Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange hinter Bintec R232bw mit 2 WAN Anschlüssen und Policy Based Routing

Frage Netzwerke Router & Routing

Mitglied: SFoerster

SFoerster (Level 1) - Jetzt verbinden

24.10.2012 um 07:40 Uhr, 2202 Aufrufe, 9 Kommentare

Hallo mal wieder =)

so die Probleme hören nicht auf!

Unsere Mitarbeiter nutzen unseren Exchange-Server auch von ausserhalb. Dafür ist im Outlook in den erweiterten Kontoeinstellungen eingetragen, dass eine Verbindung auch über HTTP herzustellen ist. Hinterlegt ist dann ein DNS-Name https://xyz.firma.de über den es bisher immer funktioniert hat. Seitdem ich die beiden Standardrouten eingerichtet habe um den HTTP(s) Verkehr der rausgeht über den einen WAN Anschluss zu schicken, kommen die Mitarbeiter nicht mehr auf den Exchange. Abruf privater Mails von z.B. gmx mit verschlüsseltem Passwort via Thunderbird funktioniert auch nicht mehr...

Hat da jemand eine Idee?

Viele Grüße

Steve
Mitglied: MrNetman
24.10.2012 um 09:00 Uhr
Hi Steve,

manchmal hilft das Aufzeichnen einer Route mit dem Bleistift.
Der Exchange wird über eine feste IP ereicht. Der Verkehr zurück wird über eine Policy nach getrennten Regeln geleitet.

Kann das überhaupt ankommen?

Zum Problem Thunderbird stehe keine Inof ob der von intern oder extern, via VPN oder eben nur http(s) (POP3, SMTP, IMAP) genutzt wird. Während bei mir diese Klammer zulässig ist, ist sie bei deiner Antwort verboten. Du musst es wissen und nicht raten.

Gruß
Netman
Bitte warten ..
Mitglied: SFoerster
24.10.2012 um 09:24 Uhr
Hallo,

der DSL1 Anschluss hat eine feste IP, unter der der OWA bisher immer erreichbar war.
Dafür gibt es eine Portweiterleitung auf unseren SBS auf dem OWA und Exchange läuft.

Jetzt gibt es zusätzlich eine Standardroute der Form
Quelle: Intranet
Protokoll: https (Quellport beliebig, Zielport 443)
über Schnittstelle DSL1

Die gleiche Standardroute noch für HTTP.

Seitdem funktioniert der OWA nichtmehr, bzw ist von extern nicht zu erreichen.


@Thunderbird: ich benutze IMAP mit SSL/TLS und verschlüsseltem Passwort bei GMX (also externer Anbieter).
Wenn ich das Passwort auf unverschlüsselt setze, kann ich damit Emails empfangen. Bei verschlüsseltem Passwort nicht mehr.


Grüße
Steve
Bitte warten ..
Mitglied: MrNetman
24.10.2012 um 10:00 Uhr
Zitat von SFoerster:
Du wolltest die Routen im Einzelnen noch einmal nachprüfen.
Zur Not mittels Wireshark und
Telnet ip 443

@Thunderbird: ich benutze IMAP mit SSL/TLS und verschlüsseltem Passwort bei GMX (also externer Anbieter).
Wenn ich das Passwort auf unverschlüsselt setze, kann ich damit Emails empfangen. Bei verschlüsseltem Passwort nicht mehr.
Dann liegt es ja wohl kaum an deinem Router ... Start TLS oder so.

Gruß
Netman
Bitte warten ..
Mitglied: SFoerster
24.10.2012 um 10:20 Uhr
Da steh ich gerad leider auf dem Schlauch.
Wie kann ich die Routen direkt prüfen?

Ich weiss dass wir https und https mittlerweile immer über den DSL1 herauskommen.
xyz.firma.de wird auch per ping richtig aufgelöst. Mit telnet komme ich nicht von aussen auf den Server.
Ich habe schon "telnet xyz.firma.de 443" ausprobiert und diese Verbindung ist immer gescheitert. Der "normale" Aufruf via Browser funktioniert dementsprechend auch nicht...
Bitte warten ..
Mitglied: MrNetman
24.10.2012 um 10:32 Uhr
Das Kombination Telnet und Wireshark liefert dir Ergebnisse, wer nämlich nicht weiter kommt oder was zurück kommt. Und mit dem internen Telnet kannst du jeden beliebigen Port verwenden, auch die, die du mit Policy based Routing verarbeitest.
Bitte warten ..
Mitglied: SFoerster
24.10.2012 um 11:18 Uhr
Ich habe jetzt von extern mit Wireshark gearbeitet...
Ich bekomme da keine Antwort von der IP. Also ich sende Packete und sehe das in der Destination Spalte, aber in der Source-Spalte kommt nix von der IP. Kann ich das als Hinweis werten? Die IP is richtig und wird dementsprechend auch aufgelöst...

Wenn ich es von intern mache, funktioniert es. Da kommt dann SYN ACK etc... also jetzt rein über Telnet.


btw: Sollte ich immernoch in die falsche Richtung bohren, versuch es bitte in einfachen Worten. Ich hab das Gefühl das ich hier stark im Dunklen tappe...
Bitte warten ..
Mitglied: MrNetman
24.10.2012 um 12:07 Uhr
Das Dreiwege Hanshake gilt immer, von uinnen nach aussen oder von aussen nach innen. Jetzt hast du nur die Bestätigung, dass es keine Antwort gibt.
Also gehören drei Pakte zu einer Anfrage (bei mehr Verkehr werden welche eingespart)
Anfrage von source nach destination (syn)
acknowlegde von destinatin nach source (syn ack)
acknowlegde von source nach destinatin (ack)

Die Intention dabei war, heraus zu finden, wie die Antwortpakete bei funktionieren den Applikationen aussehen und wie bei den anderen.
Bitte warten ..
Mitglied: SFoerster
24.10.2012 um 12:12 Uhr
Ok. Das ist nun klar.
Fakt ist ich bekomme über DSL1 keine Antwort^^

Ich habe aber nun die Möglichkeit über meinen zweiten Anschluss auf den Exchange zu kommen. Die NAT-Regeln sind exakt gleich. Nur für den DSL1 gibt es halt noch die Routen die HTTP und HTTPS betreffen.

Da stellt sich mir die Frage ob ich den Server irgendwie von den Routen ausnehmen kann. Also dass Pakete die ihn betreffen nicht betroffen sind...

Um ehrlich zu sein, ich hab keine Ahnung wie es weitergehen soll...

Grüße
Bitte warten ..
Mitglied: MrNetman
24.10.2012 um 12:19 Uhr
Loadbalancing ohne Mithilfe des Providers mit einer entsprechenden Konfiguration geht eben nur in eine Richtung und somit nur über einen Anschluß. Vielleicht sollte für die Server eine Fallback Szenario konfiguriert werden. Oder sie werden manuell und nicht dynamisch auf die Anschlüsse verteilt.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Mehrere WAN-Adressen bei LANCOM und Policy-based Routing
gelöst Frage von vBurakLAN, WAN, Wireless13 Kommentare

Hallo, ein Kunde hat endlich einen SDSL-Anschluss (Company Connect) bekommen bei dem 8 IP-Adressen (minus 3 für Gateway, Brodcast ...

Router & Routing
Raspberry Pi (Open)VPN Policy Based Routing
Frage von Swenni2kRouter & Routing13 Kommentare

Hallo zusammen, versuche mich gerade daran meinem Pi zu "erklären", dass er das Routing über VPN und normal DSL ...

MikroTik RouterOS
Mikrotik: Transparenter Proxy und policy based routing - geht das?
gelöst Frage von whitbreadMikroTik RouterOS6 Kommentare

Ich benutze einen Mikrotik-Router zur Einwahl ins Internet. Dieser dient gleichzeitig als transparenter Web-Proxy, um gewisse Inhalte zu blockieren. ...

Netzwerkmanagement
Policy Based Routing mit PfSense zwischen LTE und DSL
gelöst Frage von istike2Netzwerkmanagement16 Kommentare

Hallo, wir werden in Kürze zwei IProvider haben, durch DSL und LTE. LTE kommt durch einen ProRoute DualSIM Router ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 20 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 22 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 23 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...