Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verständnissfrage Messagelabs Filter

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      revilo_at
      last edited by

      Hello,

      ich habe folgende verständnissfrage…:
      meine mails werden von messagelabs gefiltert und kommen dann an eine von mir angegeben IP Adresse, soweit so gut, nun muss ich meine PFSENSE so konfigurieren das nur von bestimmten IP Adressen SMTP zugelassen wird und an meinen  internen Exchange03 server geleitet werden.

      dafür muss ich ja eine "rule" erstellen. Ich muss z.b. SubnetIP:216.82.240.0 SubnetMask: 255.255.240.0 NetMask /20 IP Range: 216.82.240.0-216.82.255.255 SMTP verkehr auf eine Interne Adresse zulassen…

      kann mir jemand freundlichweise einen screenshot zusenden wie das in PFSense auszusehen hat? -ich bin schon am verzweifeln...
      -noch dazu hab ich loadbalancing also MultiWan installiert, aber das dürfte die sache ja nicht weiter komplizieren da man die regal ja dann sowieso auf explizite gates legt...

      für feedback wär ich wirklich dankbar!

      Ciao
      Oliver

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        Regel ganz oben unter WAN.
        Allow
        Source: IP_von_messagelabs
        Sourceport: any
        Destination: IP_deines_Servers
        Destinationport: 25

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • jahonixJ
          jahonix
          last edited by

          ???  Ich glaube, ich steh' auf dem Schlauch…
          Muss da nicht zuerst eine NAT Regel erstellt werden, die von WAN P25 auf LAN P25 Verkehr überhaupt zulässt? Oder ist das bei "Port-zu-gleichem-Port" egal? ???

          OK, das wäre dann keine Address Translation, aber ein Port Forward. Wald, Bäume, Hilfe, Matthias?

          1 Reply Last reply Reply Quote 0
          • GruensFroeschliG
            GruensFroeschli
            last edited by

            Vielleicht sollte revilo_at zuerst mal etwas mehr über sein setup erzählen.
            Ist das ein geroutetes netzwerk? Oder ist NAT involviert?

            revilo_at kannst du so viele informationen zu deinem setup wie möglich liefern?

            We do what we must, because we can.

            Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

            1 Reply Last reply Reply Quote 0
            • R
              revilo_at
              last edited by

              Hello,

              danke erstmal für eure hilfe!

              Mein Setup… was müsst ihr genau wissen?

              ...also ich habe einen SDSL zugang, mit einignen fixen IP adressen... eine davon will ich eben für den Mailserver verwenden... (diese IP muss ich Messagelabs bekanntgeben)
              mit NAT habe ich bislang nicht´s gemacht...
              der Mailserver wo die Mails ankommen sollen hängt im normalen LAN, kein DMZ... (könnte ich natürlich auch noch machen)

              1 Reply Last reply Reply Quote 0
              • R
                revilo_at
                last edited by

                Hello,

                problem gelöst!
                einfach nur die externe IP mit Port 25 geNATet

                dann unter Aliases die IP´s von Messagelabs angelegt und eine RULE(WAN)  angelegt…
                Source ist dann der Alias von Messagelabs und Destination die ip des internen mailservers...

                das war´s... ;-)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.