ISA-Server 2006 und SMTP aus der DMZ

24/04/2010 - 06:56 von Frank Geisler | Report spam
Hallo liebe Newsgroupleser!

Ich werd bekloppt ;-)! Ich sitzte momentan an einem ziemlich schwierigen
Problem und weiß leider keine Lösung mehr. Ich habe einen ISA-Server 2006 der
unter anderem auch eine DMZ aufbaut. Nun möchte ich gerne, dass in der DMZ
(in der auch ein SharePoint steht) ein SMTP-Server zur Mailweiterleitung des
SharePoints ins Internet làuft. Soweit so gut, SMTP-Server ist installiert
und làuft auch, d.h. ich kann an den SMTP Server mit einem Mail-Client aus
der DMZ Mails senden. Was ich aber ums Verrecken nicht hinbekomme ist
SMTP-Kommunikation aus der DMZ ins Internet zu bekommen. Ich habe schon so
ziemlich alles versucht: Zwischen der DMZ und dem externen Netzwerk besteht
eine Routing-Netzwerkverknüpfung und prinzipiell scheint das auch zu
funktionieren, da der SharePoint Server ja aus dem Internet erreichbar ist.
Aber egal was ich mache um Kommunikation per SMTP aus der DMZ ins Internet
zuzulassen scheitere ich. Ich habe schon folgendes ausprobiert:

* Eine Regel in der SMTP-Verkehr aus der DMZ ins Internet erlaubt ist
* Für den SharePoint Server und den SMTP-Server im Internet Computer-Objekte
angelegt und SMTP-Verkehr zwischen diesen erlaubt
* Beliebige Kommunikation auf Port 25 aus der DMZ ins Internet zugelassen

Ich schaffe es weder per Telnet noch per Mailclient (ganz zu schweigen vom
SMTP-Server) eine Kommunikation aufzubauen und das sowohl über den Namen des
Internet-SMTP-Servers (DNS-Auflösung in der DMZ funktioniert also) noch über
die IP-Adresse. Das verrückte (was ich nicht verstehe) ist, dass sich der
ISA-Server bei der Protokollierung so verhàllt als ob die Regel gar nicht
existiert, d.h. der Verkehr wird über die Standardregel weggeblockt. Ich bin
ziemlich verzweifelt weil ich mir nicht mehr vorstellen kann woran das
Problem noch liegt. Ich hoffe jemand von Euch hat eine Idee was ich noch
machen kann.

Viele Grüße und vielen Dank

Frank
 

Lesen sie die antworten

#1 Jens Baier
24/04/2010 - 07:38 | Warnen spam
Hi,

* Eine Regel in der SMTP-Verkehr aus der DMZ ins Internet erlaubt ist



das sollte reichen, da ja route als netzwerkverhaeltnis. dns geht auch?

Ich schaffe es weder per Telnet noch per Mailclient (ganz zu schweigen vom
SMTP-Server) eine Kommunikation aufzubauen und das sowohl über den Namen
des
Internet-SMTP-Servers (DNS-Auflösung in der DMZ funktioniert also) noch
über
die IP-Adresse. Das verrückte (was ich nicht verstehe) ist, dass sich der
ISA-Server bei der Protokollierung so verhàllt als ob die Regel gar nicht
existiert, d.h. der Verkehr wird über die Standardregel weggeblockt. Ich
bin



dann hast du noch ein netzerkproblem /routingproblem. der smtp server istr
secure nat client?
Bitte poste mal die genaue netzwerkkonfiuguration. smtp aus dmz ist absolut
easy :-)

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen