Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SLES 10 - masquerading funktioniert nicht

Frage Linux Suse

Mitglied: daveChristopher

daveChristopher (Level 1) - Jetzt verbinden

22.07.2008, aktualisiert 23.07.2008, 5355 Aufrufe, 3 Kommentare

Hallo,

folgende Ausgangssituation:

Ich habe einen Exchange Server der von extern (Internet -> Mobile User) über imap (Port 143) angesprochen werden soll.

Imap Dienst auf Exchange Server läuft!

Die Internetanbindung macht bei uns ein SLES Version 10 Rechner.

Sprich: INTERNET <----> EXTERNES NETZ <---> SLES 10 <---> INTERNES NETZ

Problem:

telnet 10.1.2.3 143 -----> FUNKTIONIERT

telnet feste-ip-zum-internet 143 -----> FUNKTIONIERT NICHT

Konfiguration am SLES 10 Rechner:

YAST2 -> Sicherheit und Benutzer -> Firewall -> Masquerading

Masquerading für Netzwerke = Aktiviert

Anfragen an Masquerading IP umleiten:

QuellNetzwerk: 0/0
Protokoll: TCP
Benötigte IP: -
Benötigter Port: imap(143)
Umleiten an IP: 10.1.2.3
Umleiten an Port: imap(143)

Weiter -> Einstellungen Speichern und Firewall Neustarten

sollte doch eigentlich alles passen?!

Ich weiß nicht was ich falsch mache...

Vielleicht kann mir ja ein Linux/Computer-Guru hier im Forum helfen.

Ich freue mich auf sämtliche antworten

Viele Grüße

David
Mitglied: theton
22.07.2008 um 16:52 Uhr
Gibt '/proc/sys/net/ipv4/ip_forward' eine '1' aus? Wie sehen die iptables-Regeln aus (iptables -L)? Ist evtl. noch ein Portforwarding notwendig? Was heisst "funktioniert nicht"... kommt ein 'destination host unreachable' oder bleibt die Verbindung einfach hängen? Ist der Mailserver mittels Ping erreichbar? An welcher Stelle bleibt ein 'traceroute' hängen?
Bitte warten ..
Mitglied: daveChristopher
23.07.2008 um 08:08 Uhr
Gibt '/proc/sys/net/ipv4/ip_forward' eine '1' aus?

Die Ausgabe ist folgende: /proc/sys/net/ipv4/ip_forward: Permission denied

schaue ich aber direkt in die Datei, steht darin eine "1".

Wie sehen die iptables-Regeln aus (iptables -L)?

Folgendes könnte da relevant sein (Die andeen Ausgaben beziehensich auf andere Protokolle):

01.
LOG        tcp  --  anywhere             exchange.domäne.local limit: avg 3/m                                         in burst 5 tcp dpt:imap state NEW LOG level warning tcp-options ip-options prefi                                         x `SFW2-FWDint-ACC-REVMASQ ' 
02.
ACCEPT     tcp  --  anywhere             exchange.domäne.local tcp dpt:imap 
03.
ACCEPT     tcp  --  exchange.domäne.local  anywhere            state RELATED,                                         ESTABLISHED 
04.
LOG        tcp  --  anywhere             exchange.domäne.local limit: avg 3/m                                         in burst 5 tcp dpt:smtps state NEW LOG level warning tcp-options ip-options pref                                         ix `SFW2-FWDint-ACC-REVMASQ ' 
05.
ACCEPT     tcp  --  anywhere             exchange.domäne.local tcp dpt:smtps 
06.
ACCEPT     tcp  --  exchange.domäne.local  anywhere            state RELATED,                                         ESTABLISHED 
07.
LOG        tcp  --  anywhere             exchange.domäne.local limit: avg 3/m                                         in burst 5 tcp dpt:imaps state NEW LOG level warning tcp-options ip-options pref                                         ix `SFW2-FWDint-ACC-REVMASQ ' 
08.
ACCEPT     tcp  --  anywhere             exchange.domäne.local tcp dpt:imaps 
09.
ACCEPT     tcp  --  exchange.domäne.local  anywhere            state RELATED, 
Ist evtl. noch ein Portforwarding notwendig?

In wie fern? Ich will ja nur: Alles aus dem Internet (von Port 143) zu exchange Server (10.1.2.3) auf Port 143.

Was heisst "funktioniert nicht"... kommt ein 'destination host unreachable' oder bleibt die Verbindung einfach hängen?

telnet: connect to address externe-feste-ip-adresse: Connection refused (von Linux aus)

Verbindungsaufbau zu externe-feste-ip-adresse:...Es konnte keine Verbindung mit dem Host h
ergestellt werden, auf Port 143: Verbinden fehlgeschlagen (von Windows aus)

ist der Mailserver mittels Ping erreichbar?

Ja, ist erreichbar! OWA über Apache Reverse-Proxy funktioniert auch.

An welcher Stelle bleibt ein 'traceroute' hängen?

Ich komme bis zu unseren SLES-10 Server, woberi ich bei tracert/treaceroute keinen Port mit angeben kann.

Viele Grüße

David
Bitte warten ..
Mitglied: daveChristopher
23.07.2008 um 08:44 Uhr
ich glaube fast die Weiterleitung von der Linux Seite funktioniert, aber der Excahnge Server lässt es nicht durch...

Ich habe jetzt nämlich testweise auf einen client mal wireshark installiert und den port auf diesen umgeleitet. Wireshark zeigt bei jeden Verbindungsversuch aktivität -> Sprich Weiterleitung funktioniert.

IP-Adresse (Testclient): 10.1.1.16 (funktioniert von extern)

IP-Adresse (Proxy, Gateway): 10.1.1.8

IP-Adresse (exchange): 10.1.3.2

Subnetz: 255.255.0.0

Netzwerkseitig dürfte es doch da auch keine Probleme geben oder?

Nachtrag:

Noch zu erwähnen ist, dass diese Konfiguration vorher schon einmal lief, nur jetzt nicht mehr.

einzige Änderungen:

1. Auf Exchange Server 2003 läuft OWAadmin

2. Der Exchange Server läuft nicht mehr auf 10.1.1.6 sonder auf 10.1.3.2
Bitte warten ..
Ähnliche Inhalte
Suse
SLES SDA in HDA ändern
Frage von HakketasSuse12 Kommentare

Hallo, habe durch eine Konvertierung von VMWare zu HyperV nur die Möglichkeit die Festplatten per IDE anzubinden. Es handelt ...

Windows 10
Windows 10 Suche funktioniert nicht
gelöst Frage von CorvoAttanoWindows 109 Kommentare

Hallo, nachdem mir zahlreiche Websites nicht weiterhelfen konnten, stelle ich nun hier meine Frage. Die Windows 10 Suche funktioniert ...

Windows 10
Windows 10 Update funktioniert nicht
Frage von master3477Windows 1010 Kommentare

Hallo, ich habe auf einem PC ein Win10 bei dem die Updates nicht mehr funktionieren. Wenn ich das Update ...

Suse
SLES in Windows-Domain integrieren
Frage von YannoschSuse2 Kommentare

Guten Tag zusammen, vorneweg, ich bin kein Linux Experte & daher nur bedingt erfahren. Ich habe eine VM mit ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...