OPNsense Forum

International Forums => German - Deutsch => Topic started by: dhofer76 on June 02, 2016, 09:51:48 pm

Title: 3 öffentliche IP Adressen, VirtualMin und ein MailServer
Post by: dhofer76 on June 02, 2016, 09:51:48 pm

Hallo Leute

Ich stehe hier gerade auf dem Schlauch und hoffe das Ihr mir hier weiterhelfen könnt' ... ich bin gerade dabei mein Setup bei einem externen Provider abzulösen und habe nun auf einem Root Server eine VM Umgebung aufgebaut.
Mein Setup sieht dabei folgendermassen aus:

WAN_IP_1 => IP Adresse OPNSense Wall (öffentliche IP Adresse 1)
WAN_IP_2 => IP Adresse WebServer 1 (öffentliche IP Adresse 2)
WAN_IP_3 => IP Adresse WebServer 2 (öffentliche IP Adresse 3)
LAN_IP => LAN Netzwerk (172.16.1.x)
DMZ_IP => DMZ Netzwerk (172.16.2.x)

In der DMZ Umgebung habe ich jetzt auf dem WebServer 2 eine private IP hinterlegt (172.16.2.122) und mittel NAT/Port Weiterleitung die einzelnen Ports umgelegt. (z.B. SSH von WAN_IP_2 auf SSH 172.16.2.122). Prinzipiell funktioniert das perfekt und der Server hat einen Zugang zum Internet und ist auch vom Internet her erreichbar.

Das Einzige was mir jetzt Sorgen macht ist die öffentliche IP Adresse, mit welcher der WebServer 2 nach draussen geht. Wenn ich in Virtualmin den System Check mache, dann erhalte ich immer folgende Fehlermeldung:

External IP address for DNS records is set to WAN_IP_1, but the detected external address is actually WAN_IP_3 This may cause DNS records for Virtualmin domains to point to the wrong system.

Für alle anderen Server in der DMZ Zone ist dies kein Problem, ausser eben für den WebServer 2 weil da auch ein Mail Server betrieben werden soll. Und da jeder gute SPAM Filter heute die DNS checked werden sehr viele Mails blockiert.

Ich muss es somit schaffen das der WebServer 2 sich nach aussen hin immer mit der WAN_IP_3 meldet. Wie kann ich das am besten bewerkstelligen?

Vielen Dank und Gruss
DHofer76

Title: Re: 3 öffentliche IP Adressen, VirtualMin und ein MailServer
Post by: querblick on June 03, 2016, 10:30:47 pm

Hallo,
der Tag war heiß und lang, aber spontan  würde ich es mit einer ausgehenden NAT Regel versuchen ( 172.16.2.122 => WAN_IP2 ).

Lg

Title: Re: 3 öffentliche IP Adressen, VirtualMin und ein MailServer
Post by: franco on June 04, 2016, 03:35:29 pm

Genau so wurde es auch im englischen Beitrag vorgeschlagen. Bin gespannt auf die Rückmeldung.

https://forum.opnsense.org/index.php?topic=3152.msg9904#msg9904