win2k3 domäne + dns - Seite 2

Irv · 24.11.2003, 15:11

@MANXX: dazu fällt mir auch nicht mehr ein als Du & LLR schon gepostet haben.

also weiter bei dir (-:
"...von mir so konfiguriert, dass er nur Zugriffe von intern ans interne Interface zuläßt."

d.h. zugriff von "draussen" auf interne mail-server-ip ist möglich?

bzw: wieso greifen nicht alle clients (int- und extern) auf die externe zu?

MANX · 24.11.2003, 15:35

Hi!

@LLR

> In der Schule wo ich gerade bin, ist der Router für ein paar externe Adresse zuständig - sprich das richtige Subnet wurde konfiguriert.
Wenn jetzt jemand aus dem internen Netz auf die externe Adresse eines z.b. Webservers will - kommt er bis zum externen Router (gehört immer noch zu unserem Netz) der sagt die IP gehört zu meinem Netz und leitet sie an den Rechner weiter.

... jop, so ca. ist es. Internet => Router vom ASN (mit 8 offiziellen Adressen) dann der NAT Router.
Nur gibt's keine sonstigen Rechner in dem Subnet, nur den Router und den NAT-Gateway. Deshalb ist's mit dem Mailserver so => Client möchte mail.xxx.at => aha, nicht im selben subnet => default-Gateway (NAT) => der NAT kriegt die Anfrage und sagt oops das bin ich ja selber.

Ich hatte den Paketfilter vielleicht etwas zu eingeschränkt konfiguriert.

... aber lassen wir das.

> Aber eine nicht authorisierte Kopie der offiziellen Domain (wo also die gleichen Einträge sind wie am offiziellen DNS) würd ich auch nicht machen, nur damit man dann beim Hostname des Mailservers die interne IP eintragen kann.
Das is auch nicht wirklich sauber.

... o.k überzeugt, also doch eine "bogus" Domain nehmen.

@Irv

> d.h. zugriff von "draussen" auf interne mail-server-ip ist möglich?

über VPN vielleicht

Brainstorming im WCM, das hat was

Dank euch!

Manx

Irv · 24.11.2003, 15:49

@MAXX

"...Nur gibt's keine sonstigen Rechner in dem Subnet, nur den Router und den NAT-Gateway..."

dann muss der request an den mailserver imho im nat richtig gerouted werden.

renew · 24.11.2003, 16:05

Zitat:

Original geschrieben von Irv
@MAXX

"...Nur gibt's keine sonstigen Rechner in dem Subnet, nur den Router und den NAT-Gateway..."

dann muss der request an den mailserver imho im nat richtig gerouted werden.

das denk ich mir auch grad.

Der NAT hat also ein Portforwarding für den Mailserver.

Also komm ich vom lokalen Netz zum NAT, von der Internen auf die Externe Schnittstelle. Der sagt die gehört mir und leitet das ganze dann wieder ins interne Netz (laut dem weitergeleiteten Port).

MANX · 24.11.2003, 16:21

Zitat:

Original geschrieben von LLR

Also komm ich vom lokalen Netz zum NAT, von der Internen auf die Externe Schnittstelle. Der sagt die gehört mir und leitet das ganze dann wieder ins interne Netz (laut dem weitergeleiteten Port).

=> korrekt

Grüße

Manx

PS: es funktioniert ja auch prächtig

renew · 24.11.2003, 17:43

Zitat:

Original geschrieben von MANX
=> korrekt

Grüße

Manx

PS: es funktioniert ja auch prächtig

na dann passt ja eh alles.

Und von dir vorgeschlagene DNS Lösung (was du ja schon wieder überdacht hast

) is sicher net so ideal.

24.11.2003, 15:11	#11
Irv Master Registriert seit: 08.04.2000 Alter: 47 Beiträge: 615	@MANXX: dazu fällt mir auch nicht mehr ein als Du & LLR schon gepostet haben. also weiter bei dir (-: "...von mir so konfiguriert, dass er nur Zugriffe von intern ans interne Interface zuläßt." d.h. zugriff von "draussen" auf interne mail-server-ip ist möglich? bzw: wieso greifen nicht alle clients (int- und extern) auf die externe zu? ____________________________________ mögest du in interessanten zeiten leben -alter chinesischer fluch- mfg Irv

24.11.2003, 15:35	#12
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! @LLR > In der Schule wo ich gerade bin, ist der Router für ein paar externe Adresse zuständig - sprich das richtige Subnet wurde konfiguriert. Wenn jetzt jemand aus dem internen Netz auf die externe Adresse eines z.b. Webservers will - kommt er bis zum externen Router (gehört immer noch zu unserem Netz) der sagt die IP gehört zu meinem Netz und leitet sie an den Rechner weiter. ... jop, so ca. ist es. Internet => Router vom ASN (mit 8 offiziellen Adressen) dann der NAT Router. Nur gibt's keine sonstigen Rechner in dem Subnet, nur den Router und den NAT-Gateway. Deshalb ist's mit dem Mailserver so => Client möchte mail.xxx.at => aha, nicht im selben subnet => default-Gateway (NAT) => der NAT kriegt die Anfrage und sagt oops das bin ich ja selber. Ich hatte den Paketfilter vielleicht etwas zu eingeschränkt konfiguriert. ... aber lassen wir das. > Aber eine nicht authorisierte Kopie der offiziellen Domain (wo also die gleichen Einträge sind wie am offiziellen DNS) würd ich auch nicht machen, nur damit man dann beim Hostname des Mailservers die interne IP eintragen kann. Das is auch nicht wirklich sauber. ... o.k überzeugt, also doch eine "bogus" Domain nehmen. @Irv > d.h. zugriff von "draussen" auf interne mail-server-ip ist möglich? über VPN vielleicht Brainstorming im WCM, das hat was Dank euch! Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

24.11.2003, 15:49	#13
Irv Master Registriert seit: 08.04.2000 Alter: 47 Beiträge: 615	@MAXX "...Nur gibt's keine sonstigen Rechner in dem Subnet, nur den Router und den NAT-Gateway..." dann muss der request an den mailserver imho im nat richtig gerouted werden. ____________________________________ mögest du in interessanten zeiten leben -alter chinesischer fluch- mfg Irv

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)