Multipath Routing EMail

Moderator: Securepoint

Gesperrt
rene
Beiträge: 14
Registriert: Di 12.06.2007, 13:44
Wohnort: Austria

Multipath Routing EMail

Beitrag von rene »

Hallo Leute,

Folgendes Problem:

Habe seit kurzem eine neue Standleitung installiert, welche ich über Multipath Routing direkt an der FW angeschlossen habe.

Nun sollte man natürlich beim EMail versenden ein fixes Routing einstellen, um den EMail Server (Firewall Forwarded) immer über ein Gateway zu zwingen, damit der Reverse Lookup auf den MX Record mancher Mail Server erfolgreich ist.

Nun gibt's ja das RuleRouting für solche Fälle, aber wie muss die Regel aussehen um den Firewall internen Mail Server über das Gateway zu zwingen ??

Meine Versuche blieben leider erfolglos,... :'(

Danke!

Gruss
Rene

Opinions are like watches. Everyone\'s watch shows different time from others. But, Every one believes that their time is CORRECT...
Nach oben
Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Guten Abend,
unter der Vorraussetzung, dass ihr Mailserver die Firewall nicht als Smarthost verwendet legen Sie folgende Regel an:
Mailserver -> Internet -> any -> ACCEPT -> Rule-Routing: [ExternesInterface]

€dith meint ich soll Sie noch darauf hinweisen, dass der Sendmail immer über die primäre (lies: die erste von oben) IP auf dem externen Interface rausgeht - könnte für den PTR-Record wichtig sein ;)
Zuletzt geändert von Erik am Mo 17.08.2009, 19:26, insgesamt 1-mal geändert.
Nach oben
carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

den lokalen Mailserver können Sie nicht auf eine Leitung zwingen. Bei 2 Standleitungen mit fester IP rate ich zu einem 2. Backup-MX-Eintrag.

Natürlich muss dann auch der eingehende Traffic im Regelwerk erlaubt werden.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Nach oben
rene
Beiträge: 14
Registriert: Di 12.06.2007, 13:44
Wohnort: Austria

Beitrag von rene »

Hallo!

Vorerst mal DANKE für die Antworten.

Hab mich für einen zweiten PTR-Eintrag entschieden,... sollte das Problem lösen.

Gruss
Rene

Opinions are like watches. Everyone\'s watch shows different time from others. But, Every one believes that their time is CORRECT...
Nach oben
achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:
Kontaktdaten von achim

Beitrag von achim »

Ist schon etwas her, aber ich habe den Post nicht gelesen...

Wir haben mehrere Firewalls mit Multipath-Routing und wir zwingen SMTP für den Mailserver per Rulerouting immer über ein WAN-Interface.

Es funktioniert und wäre auch schlecht, wenn dies nicht funktionieren würde.
Ich habe nur festgestellt, dass in der weiterzuleitenden Dienstgruppe immer nur ein Dienst stehen sollte.

z.B.
Mailserver (1.2.3.4) -> Internet (any1, any2) -> grp-SMTP (smtp) -> Rule-Routing (z.B. PPP40)
wenn das nicht reicht bzw. Probleme bereitet, zusätzlich:
Internet -> Mailserver -> grp-SMTP -> Rule-Routing (z.B. ppp40) (bitte nicht nach dem Sinn Fragen)

damit klappt es definitiv. (andere Dienste ebenfalls)
Nach oben
Gesperrt

Zurück zu „Security Solutions v2007NX“