Verständnissfrage Messagelabs Filter



  • Hello,

    ich habe folgende verständnissfrage…:
    meine mails werden von messagelabs gefiltert und kommen dann an eine von mir angegeben IP Adresse, soweit so gut, nun muss ich meine PFSENSE so konfigurieren das nur von bestimmten IP Adressen SMTP zugelassen wird und an meinen  internen Exchange03 server geleitet werden.

    dafür muss ich ja eine "rule" erstellen. Ich muss z.b. SubnetIP:216.82.240.0 SubnetMask: 255.255.240.0 NetMask /20 IP Range: 216.82.240.0-216.82.255.255 SMTP verkehr auf eine Interne Adresse zulassen…

    kann mir jemand freundlichweise einen screenshot zusenden wie das in PFSense auszusehen hat? -ich bin schon am verzweifeln...
    -noch dazu hab ich loadbalancing also MultiWan installiert, aber das dürfte die sache ja nicht weiter komplizieren da man die regal ja dann sowieso auf explizite gates legt...

    für feedback wär ich wirklich dankbar!

    Ciao
    Oliver



  • Regel ganz oben unter WAN.
    Allow
    Source: IP_von_messagelabs
    Sourceport: any
    Destination: IP_deines_Servers
    Destinationport: 25



  • ???  Ich glaube, ich steh' auf dem Schlauch…
    Muss da nicht zuerst eine NAT Regel erstellt werden, die von WAN P25 auf LAN P25 Verkehr überhaupt zulässt? Oder ist das bei "Port-zu-gleichem-Port" egal? ???

    OK, das wäre dann keine Address Translation, aber ein Port Forward. Wald, Bäume, Hilfe, Matthias?



  • Vielleicht sollte revilo_at zuerst mal etwas mehr über sein setup erzählen.
    Ist das ein geroutetes netzwerk? Oder ist NAT involviert?

    revilo_at kannst du so viele informationen zu deinem setup wie möglich liefern?



  • Hello,

    danke erstmal für eure hilfe!

    Mein Setup… was müsst ihr genau wissen?

    ...also ich habe einen SDSL zugang, mit einignen fixen IP adressen... eine davon will ich eben für den Mailserver verwenden... (diese IP muss ich Messagelabs bekanntgeben)
    mit NAT habe ich bislang nicht´s gemacht...
    der Mailserver wo die Mails ankommen sollen hängt im normalen LAN, kein DMZ... (könnte ich natürlich auch noch machen)



  • Hello,

    problem gelöst!
    einfach nur die externe IP mit Port 25 geNATet

    dann unter Aliases die IP´s von Messagelabs angelegt und eine RULE(WAN)  angelegt…
    Source ist dann der Alias von Messagelabs und Destination die ip des internen mailservers...

    das war´s... ;-)


Log in to reply