Hallo Leute,
Folgendes Problem:
Habe seit kurzem eine neue Standleitung installiert, welche ich über Multipath Routing direkt an der FW angeschlossen habe.
Nun sollte man natürlich beim EMail versenden ein fixes Routing einstellen, um den EMail Server (Firewall Forwarded) immer über ein Gateway zu zwingen, damit der Reverse Lookup auf den MX Record mancher Mail Server erfolgreich ist.
Nun gibt's ja das RuleRouting für solche Fälle, aber wie muss die Regel aussehen um den Firewall internen Mail Server über das Gateway zu zwingen ??
Meine Versuche blieben leider erfolglos,...
Danke!
Gruss
Rene
Multipath Routing EMail
Moderator: Securepoint
Multipath Routing EMail
Opinions are like watches. Everyone\'s watch shows different time from others. But, Every one believes that their time is CORRECT...
Guten Abend,
unter der Vorraussetzung, dass ihr Mailserver die Firewall nicht als Smarthost verwendet legen Sie folgende Regel an:
Mailserver -> Internet -> any -> ACCEPT -> Rule-Routing: [ExternesInterface]
€dith meint ich soll Sie noch darauf hinweisen, dass der Sendmail immer über die primäre (lies: die erste von oben) IP auf dem externen Interface rausgeht - könnte für den PTR-Record wichtig sein
unter der Vorraussetzung, dass ihr Mailserver die Firewall nicht als Smarthost verwendet legen Sie folgende Regel an:
Mailserver -> Internet -> any -> ACCEPT -> Rule-Routing: [ExternesInterface]
€dith meint ich soll Sie noch darauf hinweisen, dass der Sendmail immer über die primäre (lies: die erste von oben) IP auf dem externen Interface rausgeht - könnte für den PTR-Record wichtig sein
Zuletzt geändert von Erik am Mo 17.08.2009, 19:26, insgesamt 1-mal geändert.
Hallo,
den lokalen Mailserver können Sie nicht auf eine Leitung zwingen. Bei 2 Standleitungen mit fester IP rate ich zu einem 2. Backup-MX-Eintrag.
Natürlich muss dann auch der eingehende Traffic im Regelwerk erlaubt werden.
den lokalen Mailserver können Sie nicht auf eine Leitung zwingen. Bei 2 Standleitungen mit fester IP rate ich zu einem 2. Backup-MX-Eintrag.
Natürlich muss dann auch der eingehende Traffic im Regelwerk erlaubt werden.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Hallo!
Vorerst mal DANKE für die Antworten.
Hab mich für einen zweiten PTR-Eintrag entschieden,... sollte das Problem lösen.
Gruss
Rene
Vorerst mal DANKE für die Antworten.
Hab mich für einen zweiten PTR-Eintrag entschieden,... sollte das Problem lösen.
Gruss
Rene
Opinions are like watches. Everyone\'s watch shows different time from others. But, Every one believes that their time is CORRECT...
Ist schon etwas her, aber ich habe den Post nicht gelesen...
Wir haben mehrere Firewalls mit Multipath-Routing und wir zwingen SMTP für den Mailserver per Rulerouting immer über ein WAN-Interface.
Es funktioniert und wäre auch schlecht, wenn dies nicht funktionieren würde.
Ich habe nur festgestellt, dass in der weiterzuleitenden Dienstgruppe immer nur ein Dienst stehen sollte.
z.B.
Mailserver (1.2.3.4) -> Internet (any1, any2) -> grp-SMTP (smtp) -> Rule-Routing (z.B. PPP40)
wenn das nicht reicht bzw. Probleme bereitet, zusätzlich:
Internet -> Mailserver -> grp-SMTP -> Rule-Routing (z.B. ppp40) (bitte nicht nach dem Sinn Fragen)
damit klappt es definitiv. (andere Dienste ebenfalls)
Wir haben mehrere Firewalls mit Multipath-Routing und wir zwingen SMTP für den Mailserver per Rulerouting immer über ein WAN-Interface.
Es funktioniert und wäre auch schlecht, wenn dies nicht funktionieren würde.
Ich habe nur festgestellt, dass in der weiterzuleitenden Dienstgruppe immer nur ein Dienst stehen sollte.
z.B.
Mailserver (1.2.3.4) -> Internet (any1, any2) -> grp-SMTP (smtp) -> Rule-Routing (z.B. PPP40)
wenn das nicht reicht bzw. Probleme bereitet, zusätzlich:
Internet -> Mailserver -> grp-SMTP -> Rule-Routing (z.B. ppp40) (bitte nicht nach dem Sinn Fragen)
damit klappt es definitiv. (andere Dienste ebenfalls)