Probleme mit Mailserver in DMZ nach opnSense Neuinstallation

[heiko3001]

Guten Abend zusammen,

ich habe ein kleines Problem mit meinem Kerio Mailserver (IP:172.23.0.14) an einer neu installierten opnSense.
Bei der alten hat es funktioniert. Komplette Konfiguration wurde gesichert und auf die neue Sense zurückgespielt.
Wenn ich in den Zugriffsprotokollen des Mailservers nachschaue welche IP auf den Mailserver zugegriffen hat, oder von außen SPAM geschickt hat, konnte ich bisher immer die entsprechenden protokollierten IPs (ob externe oder interne.) sehen
Nun habe ich aber folgendes Phänomen: Jegliche Zugriffe immer jetzt IMMER vom Gateway des DMZ-Netzes (172.23.0.1) angezeigt. - Ich hatte erst den Mailserver in Verdacht, aber dieses Problem tritt erst exakt nach Umstellung der sense auf.
Hab schon gesucht wie bekloppt, aber ich sehe den Wald vor lauter Bäumen nicht. Jemand vielleicht eine Idee?
Funktionstechnisch stören tut es dahingehend, dass ich nicht mehr den SPAM-Filter usw. pflegen kann, da ja alles nur noch von 172.23.0.1 zugreift.

Vielen Dank für einen eventuellen Gedankeanstoß.

[micneu]

- bitte mal einen grafischen netzwerkplan
- da mir nicht bekannt ist wie dein netz aufgebaut ist oder wie sie genau angebunden ist wird es echt nicht leicht dir zu helfen
- bitte mehr informationen, danke

[heiko3001]

Anbei eine Grafik, ansonsten kurz zusammengefasst:

WAN: Vodafone Static : 130.xxx.xx.xx /30
LAN: 172.21.0.1 /16
DMZ: 172.23.0.1 /16

Vor der Umstellung konnte ich im Protokoll des Mailservers jeden Zugriff von jeder IP sehen und entsprechend filtern wenn der Mailserver mal wieder aus Russland, China usw. angegriffen wurde. Seit der Umstellung steht bei jeglichen Zugriffen(ob intern oder extern) immer nur 172.23.0.1. Wo könnte ich ansetzen.

[heiko3001]

Anbei noch 2 Grafiken:

Bei der 1.jpg: So war es immer, man konnte Zugriffe von internen und externen Adressen auseinander halten und sie angezeigt bekommen.

Bei der 2.jpg: Alles läuft unter 172.23.0.1

[heiko3001]

2.jpg

[Bob.Dig]

Ooops...

[heiko3001]

Weil ich gerne ein "schönes" Netz haben möchte und nicht zusammengequetschte IPs.
Ich habe sortiert und das dritte Oktett gibt an welche Endgerätgruppe es ist.

Beispiel:

172.21.10.1- 172.21.10.10 Domänencontroller
172.21.20.1- 172.21.20.10 Accesspoints
172.21.30.1- 172.21.50.1 Clients
usw....

[heiko3001]

Die 46er IP im Protokoll ist eine externe.

[Bob.Dig]

Und Du kannst ausschließen, dass Du dich von intern darauf verbindest?

[heiko3001]

Und Du kannst ausschließen, dass Du dich von intern darauf verbindest?

Worauf?

[Bob.Dig]

Irgendwelche manuellen Outbound NAT Regeln erstellt? Oder ein Mailgateway auf die Sense installiert? Ich rate nur und höre jetzt auch damit auf.

[heiko3001]

Irgendwelche manuellen Outbound NAT Regeln erstellt? Oder ein Mailgateway auf die Sense installiert? Ich rate nur und höre jetzt auch damit auf.

Vielen vielen Dank für den Gedankenstoss, genau das war es gewesen. Ich frag mich aber die ganze Zeit warum ich die Regel letztes Jahr angelegt habe und wofür?
Und warum die sich nach Einspielung des Backups wieder aktiviert hat?
Hab sie jetzt auf der neuen Sense deaktiviert und nun bekomme ich wieder alle Adressen direkt im Log angezeigt.
DANKE nochmal und schönes Wochenende.