Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall und Mailserver

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Mike
Gast





BeitragVerfasst am: 06. Dez 2001 12:16   Titel: Firewall und Mailserver

Hi!

Ich habe hinter meiner Firewall ein Mailserver mit fester IP(MX-Record). Wie sage ich jetzt der Firewall, dass alle Anfragen für den Mailserver an die entsprechende IP-Adresse des Mailservers weiterzuleiten sind? Ich möchte allerdings keine Änderung am MX-Record machen. Als Firewall benutze ich Smoothwall(baut auf RED HAT auf).

Gruß

Mike
 

Rossi
Gast





BeitragVerfasst am: 06. Dez 2001 16:00   Titel: Re: Firewall und Mailserver

Du hast also zwei "offizielle" IP Adressen ? Eine für die FW und eine für den Mailserver ? Liegen die beide im gleichen Subnetz ?
Oder hat die Firewall eine dynamische zugewiesene IP Adresse und Du Dir eine "feste" gekauft, die dahinter liegt ? Auch hier - beide im gleichen Subetzt ?
 

Mike
Gast





BeitragVerfasst am: 07. Dez 2001 8:57   Titel: Re: Firewall und Mailserver

>Du hast also zwei "offizielle" IP Adressen ? Eine für die FW und eine für den Mailserver ?
Ja, genau genommen ein halbes Klasse C-Netz, welches in verschieden Subnetze unterteilt ist.

>Liegen die beide im gleichen Subnetz ?

Eigentlich werden alle IP-Adressen im Internet geroutet.
eth1 ist die Verbindung zum Cisco-Router der Telekom.
eth1 liegt allerdings NICHT im gleichen Subnet wie der Mailserver.
Die zweite Netzwerkkarte der Firewall(eth0) liegt natürlich im selben subnet wie die des Mailservers.

z.B.:

Cisco-Router
Ethernetschnittstelle 194.200.100.121 subnet 255.255.255.248
und eine statische route auf die Firewall (eth1)194.200.100.122 195.200.100.0 Subnet 255.255.255.192

| |
| |eth1 194.200.100.122 subnet 255.255.255.248
| |
Firewall-------
| |
| |eth0 194.200.100.1 subnet 255.255.255.192
| |
| |
|
Mailserver 194.200.100.6(MX-Record) und Lan(restlichen IP-Adressen) subnet 255.255.255.192

Der Mailserver soll jetzt direkt mit seiner IP-Adresse 194.200.100.6 angesprochen werden können.


Gruß und Dank

Mike
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 07. Dez 2001 10:21   Titel: Re: Firewall und Mailserver

du must auf deiner firewall eine route zum mailserver (bzw. dein internes netz setzen) setzen und das forwarding auf deiner firewall einschalten.
echo "1" > /proc/sys/net/ipv4/ip_forward
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Mike
Gast





BeitragVerfasst am: 07. Dez 2001 11:20   Titel: Re: Firewall und Mailserver

ip forwarding ist eingeschaltet!

route add -host 194.200.100.6 gw 194.200.100.??? wenn ich probiere netmask 255.255.255.192 mit anzugeben meldet er mir immer:
route: netmask 0000003f doesn't make sense with host route.

Wie müßte der Befehl den aussehen oder bin ich völlig auf dem Holzweg?

Gruß

Mike
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 07. Dez 2001 17:24   Titel: Re: Firewall und Mailserver

du sollst nicht dein Mailrechner als gateway eintragen, sondern eine route dorthin setzen.
Die Syntax kenn ich jetzt auch nicht auswendig, deswegen:

man route
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Rossi ?
Gast





BeitragVerfasst am: 10. Dez 2001 16:43   Titel: Re: Firewall und Mailserver

Wenn Du eine Route auf einen HOST setzt, kannst Du keine NETZmaske angeben, (bzw. die Netzmaske für einen einzelnen Host ist 255.255.255.255).
Ansonsten höre auf Lutz, und lege eine Route an und keinen Gateway - das muß aber keine Host-Route sein, es geht auch eine Route, die alle Anfragen an das Netz 194.200.100.0/26 an eth0 sendet. Ist sogar zu empfehlen - so können die anderen Rechner auch angesprochen werden.

P.S.: nach außen - also aus Sicht des Internet - liegen beide Rechner im gleichen Subnetz (194.200.100.0 - 194.200.100.127), oder ?
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy