PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ASTARO Spezialist(in) gesucht



Jaydee
15.02.04, 21:39
Guten abend,

ich habe mir für mein Privat Netz Astaro V4 als Firewall installiert.
Per DSL und Masquerading komme ich mit den Clients ins Netz.

Mein Problem ist das Portforwarding von SMTP auf meinen Mailserver.
Dieser steht nicht in der DMZ, sondern wie die Clients auch im internen Netz.


Ich habe bereits einige Tut´s gelesen und div. Konfigurationen getestet, komme
aber vom Internet aus nicht auf den internen MTA.

Wer kann helfen?

Anbei ein paar Screenshots meiner Konfiguration.

http://www.slsupport.de/~alex/astaro/nw-definition.jpg
http://www.slsupport.de/~alex/astaro/new-nat.jpg
http://www.slsupport.de/~alex/astaro/rule.jpg

Weitere Infos kann ich gerne nachreichen.

Wäre sehr nett, wenn sich jemand meinem Problem annehmen würde.

Remote Zugriff kann bei Bedarf eingerichtet werden.
Bei gelungener Konfiguration lasse ich auch nach Absprache "was springen"

Hoffe auf Eure Ideen..

Gruß Alex

usr
15.02.04, 22:30
Wie testest du denn den Zugriff? Ich hatte mal ne Astaro laufen, auch mit Forwardings.

Jaydee
15.02.04, 22:34
Ich hab nen SSH Zugang auf ne andere Maschine die ebenfalls per DSL im Netz hängt.

Von dort aus mache ich ein telnet "meineIP" 25...

Das komische ist, dass im LiveFilterLog nichts ankommt ?!


Wenn Du ne Astaro schonmal laufen hattest, kannst Du mir doch sicher helfen, oder ?


Gruß Alex

usr
15.02.04, 22:50
Ich hoffe es mal. Hast du mal einen Portscanner angeworfen und die Maschine gescannt? Der Mailserver rennt sicher und nimmt auch alle connections an?
Also die DNAT Regel hast du ja eingerichtet. Hast du im Paketfilter auch eine Regeln angelegt, die den Traffic passieren lässt? Laut deinen Screenshots sieht das so aus.

Jaydee
15.02.04, 23:23
Also, der Mailserver nimmt alles an!

Laut NMAP von der SSH Zugangsmaschine ist der Port aber ZU !!
Genau das verstehe ich nicht.

Laut der Paketfilterregel müsste der Zugang ja offen sein.


Ich kann auch überall ANY eintragen... ändert aber am Postscan nichts.
Alle Ports zu !


Gruß Alex

usr
15.02.04, 23:45
Ich hau mich jetzt aufs Ohr. Ich melde mich morgen dann wieder.

Jaydee
15.02.04, 23:46
Werd ich auch machen.

Danke erstmal...

Bis morgen.


Alex

usr
16.02.04, 17:50
Also, ein Portscan zeigt, dass der Port geschlossen ist? Sonst noch irgendwelche Ansätze?

Jaydee
16.02.04, 23:22
Hallo,

also ich bin jetzt über die ASL online....

War ein Denkfehler von mir.

Fehler war, ich musste noch zusätzlich eine Firewall Regel hinzufügen.

Anbei ein Screenshot

usr
17.02.04, 21:30
Ok, also wie meine Vermutung. DNAT gesetzt und die Regel für die FORWARD chain hat noch gefehlt. Hauptsache es klappt jetzt :)

Jaydee
17.02.04, 21:40
Jaja...

meistens ist der Fehler, derjenige der sich über den Fehler beklagt:
Der Mensch vor dem Bildschirm.


Danke für die Hilfe.


Gruß Alex