IP-Bridging

  • #1
S

Stefan.haegele

Bekanntes Mitglied
Themenersteller
Dabei seit
24.06.2004
Beiträge
155
Reaktionspunkte
0
Ort
Bobingen
Hallo Zusammen,

habe im Moment 2 Win 2003 Server laufen. Auf den einem läuft ISA 2004 (IP 192.168.3.5 und 192.168.10.5 ) auf den anderem Exchange 2003 (IP 192.168.3.6). Der Router hat die IP 192.168.10.1. Die Internetzugänge laufen über ISA 2004. Alles kein Problem.

Nur, wie bekomme ich nun die den ISA Server dazu, die SMTP anfragen, welchen über den Router auf der IP 192.168.10.5 (Port 25 ist offen) ankommen, auf die IP 192.168.3.6 zu schieben ?

Danke
Stefan
 
  • #2
Dazu machst du das folgendermaßen:

In den Firewallregeln:
Rechte Maustaste -> Neu -> Mailserver-Veröffentlichungsregel und hangelst dich durch den Assistenten.
 
  • #3
99-Torsten-99 schrieb:
Dazu machst du das folgendermaßen:

In den Firewallregeln:
Rechte Maustaste -> Neu -> Mailserver-Veröffentlichungsregel und hangelst dich durch den Assistenten.
Zum Vergrößern anklicken....

Danke,

hatte ich aber schon probiert. Bringt leider nichts. Anscheinend hängts irgendwo...
 
  • #4
1. Kannst du von extern ein Telnet auf port 25 machen? Um zu überprüfen   
    ob es an der Regel liegt?

2. Mach doch mal eine neue Serververöffentlichungsregel (rechte maustaste ->
Firewallregeln -> Serververöffentlichungsregel) und leite einfach Port 25 [SMTP] auf #
deinen Mailserver weiter, dadurch kannst du erstmal SMTP freischalten, um zu
überprüfen ob es am ISA liegt oder der Mailserver nicht reagiert.
 
  • #5
99-Torsten-99 schrieb:
1. Kannst du von extern ein Telnet auf port 25 machen? Um zu überprüfen
ob es an der Regel liegt?

2. Mach doch mal eine neue Serververöffentlichungsregel (rechte maustaste ->
Firewallregeln -> Serververöffentlichungsregel) und leite einfach Port 25 [SMTP] auf #
deinen Mailserver weiter, dadurch kannst du erstmal SMTP freischalten, um zu
überprüfen ob es am ISA liegt oder der Mailserver nicht reagiert.
Zum Vergrößern anklicken....

Danke,

habe ich schon gemacht. Ein telnet 192.168.3.6 25 funktioniert. ich kann auch per telnet smtp.1und1.de 25 raus, es kommt nur nicht bei meine´m ExchangeServer an.

Wie gesagt, der Router hat die IP 192.168.10.1, der ISA Server 192.168.10.5 und 192.168.3.5 und der Exchange Ser ver hat die 192.168.3.6

Stefan
 
  • #6
Ok, dann überprüfe mal bitte mit nslookup ob ein mx eintrag auf deinen Exchange Server zeigt.
Start - Ausführen - cmd - nslookup - set type=mx - [deindomainname]
 
  • #7
99-Torsten-99 schrieb:
Ok, dann überprüfe mal bitte mit nslookup ob ein mx eintrag auf deinen Exchange Server zeigt.
Start - Ausführen - cmd - nslookup - set type=mx - [deindomainname]
Zum Vergrößern anklicken....

yep, zeigt auf den ISa server
 
  • #8
OK, der Exchange ist für die Domain auch zuständig? Unter -> Exchange System Manager -> Administrative Gruppen -> Erste Administrative Gruppe -> Protokolle -> SMTP -> Eigenschaften -> Übermittlung -> Erweitert -> Vollständig Qualifierter Domänenname?

Und in der Empfängerrichtlinie ist auch der Domänenname eingetragen?
Unter Exchange Systemmanager -> Empfänger -> Empfängerrichtlinie -> Default Policy?
 
  • #9
99-Torsten-99 schrieb:
OK, der Exchange ist für die Domain auch zuständig? Unter -> Exchange System Manager -> Administrative Gruppen -> Erste Administrative Gruppe -> Protokolle -> SMTP -> Eigenschaften -> Übermittlung -> Erweitert -> Vollständig Qualifierter Domänenname?

Und in der Empfängerrichtlinie ist auch der Domänenname eingetragen?
Unter Exchange Systemmanager -> Empfänger -> Empfängerrichtlinie -> Default Policy?
Zum Vergrößern anklicken....

Ja. Ich glaub wir reden aneinander vorbei...
Wenn ich die lokale IP des ExchangeServers eingebe mit telnet (telnet 192.168.3.6 25) klappt auch.
Mein problemist, wie bekomme ich Umleitung von IP 192.168.10.5/192.168.3.5 auf 192.168.3.6

Danke
Stefan
 
  • #10
Step 1

im 192.168.10.x Netz einen Client hängen, von diesem eine telnet 25 session aufmachen auf deinen Mailserver. In diesem Fall aber die IP des ISA-Servers. Er muss dann die Anfrage weiterleiten an deinen Mail server.

Step 2

alles paletti wenn step 1 funzt :)
 
  • #11
schlufkapaule schrieb:
Step 1

im 192.168.10.x Netz einen Client hängen, von diesem eine telnet 25 session aufmachen auf deinen Mailserver. In diesem Fall aber die IP des ISA-Servers. Er muss dann die Anfrage weiterleiten an deinen Mail server.

Step 2

alles paletti wenn step 1 funzt :)
Zum Vergrößern anklicken....

??? WIE ???
 
  • #12
hast du noch einen PC, den du ins 192.168.10.x Netz hängen kannst?

Ja? dann öffne auf diesem eine Telnet Session:

telnet 192.168.10.5 25.

bekommst du eine Antwort von Deinem Exchange-Server? Ja? Alles im grünen Bereich.

Wie soll es jetzt weitergehen?
 
  • #13
schlufkapaule schrieb:
hast du noch einen PC, den du ins 192.168.10.x Netz hängen kannst?

Ja? dann öffne auf diesem eine Telnet Session:

telnet 192.168.10.5 25.

bekommst du eine Antwort von Deinem Exchange-Server? Ja? Alles im grünen Bereich.

Wie soll es jetzt weitergehen?
Zum Vergrößern anklicken....

Ach so...

Habe ich gemacht. Ich bekomme nur eine Verbindung zum EMail-Server wenn ich telnet 192.168.3.6 25 eingebe. Der Router leitet aber den Port 25 nur auf 192.168.10.5 weiter.

Wie bekomme ich diesen nin auf die 192.168.3.6 ?

Stefan

(Sorry, ich glaub ich steh gerade tierisch auf dem Schlauch, aber nach 20 Stunden ...)
 
  • #14
so wie es aussieht, hast du in deinem Server Rechner keine zwei Netzwerkkarten oder? sondern beide IP-s auf eine gebunden?

Der Exchange Server hängt also nicht an der zweiten Karte von 1. Server?

in einem Chat wären ein paar Dinge leichter zu klären.
 
  • #15
schlufkapaule schrieb:
so wie es aussieht, hast du in deinem Server Rechner keine zwei Netzwerkkarten oder? sondern beide IP-s auf eine gebunden?

Der Exchange Server hängt also nicht an der zweiten Karte von 1. Server?

in einem Chat wären ein paar Dinge leichter zu klären.
Zum Vergrößern anklicken....

Es sind im ISA Server (192.168.10.5 / 192.168.3.5 ) 2 Netzwerkkarten und im Exchange ( 192.168.3.6 ) 1 netzwerkkarte
 
  • #16
der exchange server steckt auf dem router oder an der 2. netzwerkkarte vom isa?
 
  • #17
schlufkapaule schrieb:
der exchange server steckt auf dem router oder an der 2. netzwerkkarte vom isa?
Zum Vergrößern anklicken....
Der Exchange ist an der 2ten Netzwerkkarte (192.168.3.x). Dies ist auch das normale Netzwerk, an dem alle ClientPC hängen. Der Router sitzt an der 1ten Netzwerkkarte (192.168.10.x)
 
  • #18
Habe gerade nochmal einen anderen test gemacht.
Ich habe den Exchange-Server in das 192.168.10.x Netz verschoben.

Wobei der Erfolg der gleiche ist ..... nichts !!!!!

Der Router gibt nun den Port 25 direkt an den Exchange-Server frei/weiter. Im ISA Server ist der Mailserver freigeben, aber es geht nicht.

Versteh im Moment die Welt nicht !!!

EDIT: Ok, war am falschem Gateway. Es war noch der ISA Server eingetragen. habes auf den Router geändert. Läuft...
 
  • #19
Nochmals ein Frage zum Verständnis:

Das Netzwerk ist nun wie folgt aufgebaut:

1) Subnet 192.168.10.x

a) ISA Server 192.168.10.5 / 192.168.3.5
b) Exchange Server (+ Rootserver) 192.168.10.6
c) Router 192.168.10.1

2) Subnet 192.168.3.x

a) Clientcomputer

Auf den ISA-Server ist asl gateway 192.168.10.1 (Router) eingetragen. Auf den Exchange (+Rootserver) ist als Gateway 192.168.3.5 UND 192.168.10.5 eingetragen. Somit hat auch dieser Server Zugang zu den Clientrechnern über den Namen (z.b. \\Kasse).

Habe ich jetzt noch irgendwas vergessen ? Dass es nocht so toll ist, den Exchange Server ins gleiche Subnetz wie den ISA Server zu legen ist mir klar, aber ich weiß keine andere Lösung für das Problem.

Danke
Stefan
 
  • #20
?????

Du kennst Dich nicht mit TCP/IP und Subnetting aus wie ich aus dem letzten Beitrag lesen kann, oder?

Die Server greifen via Netbios aufeiander zu. Die brauchen, wenn Sie auf dem Router stecken keine IP-Adressen.

So sollte Dein Netz aussehen:


---- 192.168.10.1 ------------ 192.168.10.5 --------192.168.3.5 ------- 192.168.3.6

wobei die Linien die Netzwerkverbindungen darstellen sollen



Du weisst sicher auch nicht warum sich 192.168.10.1 Rechner in einem 255.255.255.128 Netz keinen Rechner mit der IP 192.168.10.129 sehen kann, oder?
 
Thema:

IP-Bridging

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben