Messages

Moin
ich hatte die Lösung gefunden und sie war so einfach, normalerweise hören jetzt die Antworten auf :)

Ich hatte zu kompliziert gedacht, im Linux mailserver habe ich lediglich ein relay angelegt, das auf die ip:26 des Proxmox zeigte. Dann nur noch Lan erlauben auf die IP von Proxmox in der DMZ zuzugreifebn zuzugreifen und es lief.

Grüße aus Berlin
Ben

Gelöst

Es lag nur ein Anzeigefehler vor, im entsprechenden Feld wurden nicht alle Zertifikate angezeigt, wenn man aber anfängt den Namen zu tippen taucht es auf und alles läuft so wie es soll.

Moin
ich habe die aktuelle Opnsense inkl acme und haproxy installiert. Wenn ich den HAProxy konfiguriere kann ich bei den öffentlichen Diensten nur ein Standardertifikat aussuchen. Unter Zertifikat wird mir meins von Let´s encrypt angezeigt, da ich nur ein Server Zertifikat habe und in /etc/haproxy/ssl werden nur die .pem Dateien abgelegt aber keine ctr-list erzeugt. Erstelle ich diese per Hand, so funktioniert HAProxy ohne Probleme. Hat jemand eine Idee?

Gruß aus Berlin

Ben

Hinterlegt nichts, hat halt die interne IP und sendet über 25 in die weite Welt, nun wollte ich mit einer Firewall Regel, die 192.168.20.90:25 beim Senden in die DMZ auf  die 192.168.30.265:26 leiten, da das GW beim Senden und Empfangen mails filtern kann. Sozusagen Quelle der mailserver im Lan, Ziel PMG in der DMZ mit Port 26. Also den Mailserver in der Konfiguration nicht anfassen,

Gruß Ben

Moin
diese Regel hatte ich auch so umgesetzt und es funktioniert, ich bekomme nur die andere Richtung nicht hin. Wenn ich über 192.168.20.98:25 sende kommt es leider nicht bei 192.168.30.254:26 an, daher versende ich im Moment nicht über das PMG, sondern direkt.
Vielleicht hat dazu jemand eine Idee :)

Gruß Ben

Moin
ja mit zwei Regeln bin ich einverstanden, ich denke die von der DMZ ins LAN läuft auch, mails kommen ja an :) nur bei dem Rückweg stehe ich auf dem Schlauch.

Gruß Ben

WAN IP Firewall: QSC mit 87.x.x.x
LAN IP Firewall:  192.168.20.199
DMZ IP Firewall: 192.168.30.199
Proxmox MG IP:  192.168.30.254 (vom Wan empfängt es über 25 und leitet über 26 an das Lan weiter)
Mailserver IP:      192.168.20.90 (Kennt nur Port 25)

Ich hoffe es erleuchtet :)
Einen schönen 3 Advent

Gruß Ben

Das System sieht so aus:

Wan (P25) -> DMZ (Proxmox Mailgateway P25 in) 192.168.20.254
DMZ (Proxmox Mailgateway P26 out) 192.168.20.254 -> Lan (Mailserver) 192.168.20.90

Jetzt könnte ich dem Mailserver sagen, er soll auf P26 lauschen, was ich aber nicht machen wollte, daher soll der aus der DMZ kommende Port 26 für smtp auf Port 25 umgeschrieben werden, damit der Mailserver die gefilterten mails bekommt. Also DMZ 192.168.30.254:26 -> Lan 192.168.20.90:25
Genauso soll es in die andere Richtung gehen, wenn der Mailserver 192.168.20.90:25 soll es an 192.168.30.254:26 gehen, damit der ausgehende Verkehr auch gefiltert wird.

Ich hoffe es ist etwas verständlicher :)

Gruß Ben

Das smtp relay empfängt auf WAN mit Port 25 und steht in der DMZ. Weiterleiten tut das Mailgateway auf Port 26.
Jetzt würde ich gerne meinen Mailserver in dem LAN auf 25 lassen. Daher meine Idee, die FW so zu konfigurieren, dass der Mailserver auf 25 sendet das in der FW aber auf die DMZ Adresse mit Port 26 geleitet wird, da das MailGateway auch den ausgehenden Verkehr filtern soll, genauso in die andere Richtung, DMZ Port 26 im Lan auf die feste IP mit Port 25

Gruß Ben

Moin
Ich experimentiere gerade mit dem Proxmox Relay gateway und meinem USC Server. Der Empfang funktioniert gut und das GW arbeitet perfekt. Jetzt möchte ich gerne, ohne den Mailserver zu konfigurieren, den Port 25 beim Senden über den Port 26 in die DMZ zum PMG leiten. All meine Überlegungen und Versuche senden leider immer direkt über 25 raus.
In:
Inet- DMZ(PMG)-Lan(UCS)

Ein Tip wäre schön :)
Grüße aus Berlin
Ben

Danke hat funktioniert
Gruß Ben

Moin
unter Umstanden denke ich zu kompliziert aber ich suche eine Lösung, um bei einem MultiWan Setup für den Mailserver eine feste Route zu haben.
Wan1 = KD mit dhcp wegen der Geschwindigkeit
Wan2 = QSC feste IP Langsam aber sicher
Nun möchte ich gerne, dass der Mailserver immer über QSC versendet, da die dyn. IP von KD ab und an auf einer Liste landet.
Wo setze ich am besten an, gelesen habe ich aber mir fehlt die zündende Idee.

Danke und Gruß aus Berlin Ben

Moin
ich betreibe schon längere Zeit mehrere Installationen mit einem Multi Wan setup. Seit einiger Zeit funktionierte jedoch das automatische Umschalten nicht mehr. Bei mir stellte sich folgende Ursache als Grund raus:
Schnittstellen Überwachung mit 8.8.8.8 und 8.8.4.4  wie im FAQ beschrieben gingen auf einmal nicht mehr.
Ich setze danach die DNS Adressen der Provider ein und die Funktion war wieder gegeben.
Geprüft habe ich es an 3 Installationen, Zufall oder nicht, vielleicht hilft die Info jemanden weiter :)

Grüße aus Berlin
Ben