Halli, hallo liebe Apfeltalkerinnen und Apfeltalker!
Erstmal was zur Konfiguration:
Ich hab hier eine Firewall (sone olle Dose mit m0n0wall). Die hat 3 NICs, ein LAN-Interface (Fürs LAN-Subnet), ein WAN-Interface (Macht PPPoE mit einem ADSL-Modem) und ein DMZ-Interface (DMZ-Subnet).
Im LAN-Subnet sitzen ein paar Rechner, also die die eigentlich mit der FW geschützt werden sollen. Im DMZ-Subnet sitzt der PowerMac mit einem POP3- / SMTP-Server (Eudora Internet Mail Server [EIMS] in der Version 1.2, Oldschool, ich weiss...)
Abgesehen vom POP3- und SMTP-Traffic ist kein Traffic zwischen DMZ- und LAN-Subnet erlaubt. Wird also geblockt von der Firewall (Sonst wär ja die DMZ sinnlos, ne? [POP3- und SMTP-Traffic sind auch nur testweise offen, btw.]).
Tja. So weit so gut. Ich hab dann mal testweise nen Account auf dem Mailserver erstellt. Und dann mal fleissig getestet...
Was funktioniert:
Was nicht funktioniert:
Das Debug-Window von EIMS meldet:
So. Das ist mein grosses Leiden im Moment. Der Traffic zwischen DMZ-Subnet und WAN ist übrigens erlaubt, das heisst ich komme mit dem PowerMac, der in der DMZ steht, ins Internet...
Na? Wer kann mir helfen?
Danke schon mal recht herzlich, wer auch immer mir helfen mag :-*
Oh, äh, edit:
NAT-Einträge habe ich entsprechend gemacht, POP3 und SMTP wird direkt an den PowerMac in der DMZ weitergeschickt.
Erstmal was zur Konfiguration:
Ich hab hier eine Firewall (sone olle Dose mit m0n0wall). Die hat 3 NICs, ein LAN-Interface (Fürs LAN-Subnet), ein WAN-Interface (Macht PPPoE mit einem ADSL-Modem) und ein DMZ-Interface (DMZ-Subnet).
Im LAN-Subnet sitzen ein paar Rechner, also die die eigentlich mit der FW geschützt werden sollen. Im DMZ-Subnet sitzt der PowerMac mit einem POP3- / SMTP-Server (Eudora Internet Mail Server [EIMS] in der Version 1.2, Oldschool, ich weiss...
)Abgesehen vom POP3- und SMTP-Traffic ist kein Traffic zwischen DMZ- und LAN-Subnet erlaubt. Wird also geblockt von der Firewall (Sonst wär ja die DMZ sinnlos, ne? [POP3- und SMTP-Traffic sind auch nur testweise offen, btw.]).
Tja. So weit so gut. Ich hab dann mal testweise nen Account auf dem Mailserver erstellt. Und dann mal fleissig getestet...
Was funktioniert:
- Ich kann Mails von einem anderen Account auf einem anderen Server (z.B. mein GMX-Account) an meinen Server schicken und sie kommen an
- Ich kann mich per POP3 an meinem Server anmelden und die auf dem Server gespeicherten Nachrichten abrufen
Was nicht funktioniert:
- Ich kann keine Mails über meinen Server versenden
Das Debug-Window von EIMS meldet:
Code:
Sun, 15 Jan 2006 13:02:35 +0100 SMTP connection opened
Sun, 15 Jan 2006 13:02:35 +0100 192.168.0.250 ESMTP connection from [192.168.0.250]
Sun, 15 Jan 2006 13:03:05 +0100 SMTP incoming connection timed out to 192.168.0.250
Sun, 15 Jan 2006 13:03:05 +0100 SMTP 192.168.0.250 SMTP connection closedSo. Das ist mein grosses Leiden im Moment. Der Traffic zwischen DMZ-Subnet und WAN ist übrigens erlaubt, das heisst ich komme mit dem PowerMac, der in der DMZ steht, ins Internet...
Na? Wer kann mir helfen?
Danke schon mal recht herzlich, wer auch immer mir helfen mag :-*
Oh, äh, edit:
NAT-Einträge habe ich entsprechend gemacht, POP3 und SMTP wird direkt an den PowerMac in der DMZ weitergeschickt.
