Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SLES 10 - masquerading funktioniert nicht

Frage Linux Suse

Mitglied: daveChristopher

daveChristopher (Level 1) - Jetzt verbinden

22.07.2008, aktualisiert 23.07.2008, 5304 Aufrufe, 3 Kommentare

Hallo,

folgende Ausgangssituation:

Ich habe einen Exchange Server der von extern (Internet -> Mobile User) über imap (Port 143) angesprochen werden soll.

Imap Dienst auf Exchange Server läuft!

Die Internetanbindung macht bei uns ein SLES Version 10 Rechner.

Sprich: INTERNET <----> EXTERNES NETZ <---> SLES 10 <---> INTERNES NETZ

Problem:

telnet 10.1.2.3 143 -----> FUNKTIONIERT

telnet feste-ip-zum-internet 143 -----> FUNKTIONIERT NICHT

Konfiguration am SLES 10 Rechner:

YAST2 -> Sicherheit und Benutzer -> Firewall -> Masquerading

Masquerading für Netzwerke = Aktiviert

Anfragen an Masquerading IP umleiten:

QuellNetzwerk: 0/0
Protokoll: TCP
Benötigte IP: -
Benötigter Port: imap(143)
Umleiten an IP: 10.1.2.3
Umleiten an Port: imap(143)

Weiter -> Einstellungen Speichern und Firewall Neustarten

sollte doch eigentlich alles passen?!

Ich weiß nicht was ich falsch mache...

Vielleicht kann mir ja ein Linux/Computer-Guru hier im Forum helfen.

Ich freue mich auf sämtliche antworten

Viele Grüße

David
Mitglied: theton
22.07.2008 um 16:52 Uhr
Gibt '/proc/sys/net/ipv4/ip_forward' eine '1' aus? Wie sehen die iptables-Regeln aus (iptables -L)? Ist evtl. noch ein Portforwarding notwendig? Was heisst "funktioniert nicht"... kommt ein 'destination host unreachable' oder bleibt die Verbindung einfach hängen? Ist der Mailserver mittels Ping erreichbar? An welcher Stelle bleibt ein 'traceroute' hängen?
Bitte warten ..
Mitglied: daveChristopher
23.07.2008 um 08:08 Uhr
Gibt '/proc/sys/net/ipv4/ip_forward' eine '1' aus?

Die Ausgabe ist folgende: /proc/sys/net/ipv4/ip_forward: Permission denied

schaue ich aber direkt in die Datei, steht darin eine "1".

Wie sehen die iptables-Regeln aus (iptables -L)?

Folgendes könnte da relevant sein (Die andeen Ausgaben beziehensich auf andere Protokolle):

01.
LOG        tcp  --  anywhere             exchange.domäne.local limit: avg 3/m                                         in burst 5 tcp dpt:imap state NEW LOG level warning tcp-options ip-options prefi                                         x `SFW2-FWDint-ACC-REVMASQ ' 
02.
ACCEPT     tcp  --  anywhere             exchange.domäne.local tcp dpt:imap 
03.
ACCEPT     tcp  --  exchange.domäne.local  anywhere            state RELATED,                                         ESTABLISHED 
04.
LOG        tcp  --  anywhere             exchange.domäne.local limit: avg 3/m                                         in burst 5 tcp dpt:smtps state NEW LOG level warning tcp-options ip-options pref                                         ix `SFW2-FWDint-ACC-REVMASQ ' 
05.
ACCEPT     tcp  --  anywhere             exchange.domäne.local tcp dpt:smtps 
06.
ACCEPT     tcp  --  exchange.domäne.local  anywhere            state RELATED,                                         ESTABLISHED 
07.
LOG        tcp  --  anywhere             exchange.domäne.local limit: avg 3/m                                         in burst 5 tcp dpt:imaps state NEW LOG level warning tcp-options ip-options pref                                         ix `SFW2-FWDint-ACC-REVMASQ ' 
08.
ACCEPT     tcp  --  anywhere             exchange.domäne.local tcp dpt:imaps 
09.
ACCEPT     tcp  --  exchange.domäne.local  anywhere            state RELATED, 
Ist evtl. noch ein Portforwarding notwendig?

In wie fern? Ich will ja nur: Alles aus dem Internet (von Port 143) zu exchange Server (10.1.2.3) auf Port 143.

Was heisst "funktioniert nicht"... kommt ein 'destination host unreachable' oder bleibt die Verbindung einfach hängen?

telnet: connect to address externe-feste-ip-adresse: Connection refused (von Linux aus)

Verbindungsaufbau zu externe-feste-ip-adresse:...Es konnte keine Verbindung mit dem Host h
ergestellt werden, auf Port 143: Verbinden fehlgeschlagen (von Windows aus)

ist der Mailserver mittels Ping erreichbar?

Ja, ist erreichbar! OWA über Apache Reverse-Proxy funktioniert auch.

An welcher Stelle bleibt ein 'traceroute' hängen?

Ich komme bis zu unseren SLES-10 Server, woberi ich bei tracert/treaceroute keinen Port mit angeben kann.

Viele Grüße

David
Bitte warten ..
Mitglied: daveChristopher
23.07.2008 um 08:44 Uhr
ich glaube fast die Weiterleitung von der Linux Seite funktioniert, aber der Excahnge Server lässt es nicht durch...

Ich habe jetzt nämlich testweise auf einen client mal wireshark installiert und den port auf diesen umgeleitet. Wireshark zeigt bei jeden Verbindungsversuch aktivität -> Sprich Weiterleitung funktioniert.

IP-Adresse (Testclient): 10.1.1.16 (funktioniert von extern)

IP-Adresse (Proxy, Gateway): 10.1.1.8

IP-Adresse (exchange): 10.1.3.2

Subnetz: 255.255.0.0

Netzwerkseitig dürfte es doch da auch keine Probleme geben oder?

Nachtrag:

Noch zu erwähnen ist, dass diese Konfiguration vorher schon einmal lief, nur jetzt nicht mehr.

einzige Änderungen:

1. Auf Exchange Server 2003 läuft OWAadmin

2. Der Exchange Server läuft nicht mehr auf 10.1.1.6 sonder auf 10.1.3.2
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Batch & Shell
gelöst Paramter übergeben, Code funktioniert nicht unter Windows 10 (12)

Frage von DerHulk zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...