Hallo zusammen,
ich habe ein /29-er Subnet auf dem externen Interface der Firewall. Momentan sind 4 dieser IPs auf das externe Interface gebunden.
Wie kann ich festlegen mit welcher IP Verbindungen (z.B. SMTP) nach extern aufgebaut werden? Momentan verwendet die Firewall die dritte IP statt wie bisher die erste.
Vorab vielen Dank.
Mehrer externe IPs, wie binde ich die Dienste auf eine bestimmte
Moderator: Securepoint
-
- Beiträge: 11
- Registriert: Mo 02.07.2007, 09:43
Extras -> Erweiterte Einstellungen -> Templates -> /etc/mail/sendmail.mc
Unter der Zeile "DAEMON_OPTIONS" fügen Sie ein:
Bitte beachten Sie, dass Sendmail dann auch zu Ihrem internen Mailserver mit dieser IP kommuniziert.
Unter der Zeile "DAEMON_OPTIONS" fügen Sie ein:
Code: Alles auswählen
CLIENT_OPTIONS(`Addr=die.externe.sendmail.ip')dnl
-
- Beiträge: 11
- Registriert: Mo 02.07.2007, 09:43
Danke, habe das eingefügt, das Template gespeichert, die Applications aktualisiert, die Konfiguration gespeichert und den Dienst Mail Relay neu gestartet. Aber nach wie vor versucht die Firewalls die Mails mit der falschen IP zuzustellen.
Muss die Firewall komplett neu gestartet werden?
Muss die Firewall komplett neu gestartet werden?
Ein Neustart des Mail-Relay-Dienstes reicht da. Verwenden Sie die Firewall für ausgehende Mails als Smarthost? Wenn nicht, hilft die Einstellung natürlich nix. In dem Fall sollten Sie eine Firewall-Regel in Kombination mit einem HIDENAT für den Dienst SMTP anlegen.
Erstellen Sie dazu ein Netzwerkobjekt in der Zone firewall-external, welches genau die IP hat, mit der SMTP-Traffic nach außen maskiert werden soll.
Dann fügen Sie eine Regel hinzu:
Quelle: Mailserver
Ziel: Internet
Dienst: smtp
+ HIDENAT -> "das neue Netzwerkobjekt"
Die Regel muss natürlich über dem allgemeinen HIDENAT für das interne Netz stehen.
Erstellen Sie dazu ein Netzwerkobjekt in der Zone firewall-external, welches genau die IP hat, mit der SMTP-Traffic nach außen maskiert werden soll.
Dann fügen Sie eine Regel hinzu:
Quelle: Mailserver
Ziel: Internet
Dienst: smtp
+ HIDENAT -> "das neue Netzwerkobjekt"
Die Regel muss natürlich über dem allgemeinen HIDENAT für das interne Netz stehen.