Mailrouting aus der DMZ

    Hallo Zusammen,


    wir haben folgendes Problem, bei dem wir nicht weiter kommen.


    Ausgangssituation:
    1. Server in der DMZ von extern per https erreichbar - funktioniert auch
    2. Server im internen Netz kann den Server in der DMZ per 1352 erreichen. der in der DMZ kann aber nicht nach "Innen"


    Replikation ausgelöst vom internen Server mit dem DMZ Server funktioniert auch einwandfrei, Probleme habe ich aber beim Mailrouting.
    Ich dachte, ich könnte es so konfigurieren, dass der interne Server die Mails vom Server in der DMZ abholt. Dies funktioniert aber bei mir nicht.
    Wenn ich auf dem Server in der DMZ per iNotes eine Mail schreibe, will der Server diese immer sofort zustellen, obwohl ich eingestellt hatte, dass er erst ab 20 Mails überhaupt aktiv werden soll.
    Er sagt mir dann immer, dass er die interne Domäne nicht finden kann und gibt einen Zustellfehler zurück.
    Ich habe für die interne Domäne ein Domänendokument erstellt und wie geschrieben auch ein Mailroutingdokument. Dennoch funktioniert das Ganze nicht.


    Habt Ihr noch Hinweise/Ideen für mich? Hab ich dabei eine Denkfehler?

    Gruß
    Dirk Huitema



    Zu sehen, was recht ist, und es gegen seine Einsicht nicht tun, ist Mangel an Mut. (Konfuzius)...

    wie sieht denn dein connection dok aus?
    wir haben opional noch die ip von unserem routing-srv eingetragen.
    die feuerwand block dir ja laut der aussage, dass die replizierung geht nichts

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Bei der Replikation machen wir ein PullPush. IP Adersse ist natürlich auch schon eingetragen.

    Gruß
    Dirk Huitema



    Zu sehen, was recht ist, und es gegen seine Einsicht nicht tun, ist Mangel an Mut. (Konfuzius)...

    hast du auf deinem server in der dmz denn auch den richtigen stand von deiner names? also, dass er überhaupt schon die internen domains kennt?
    hast du denn die firewall regeln in der dmz auch so gesetzt, dass er von dmz zu intern kann? oder sind hier vllt einstellungen vergessen worden?!?

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Hi,
    unsere Sicherheitsabteilung will den Port von "extern" nach "intern" nicht öffnen. Vielleicht gibt es ja eine Möglichkeit, dass der "interne" Server regelmäßig nachschaut ob es auf dem Server in der DMZ eine Mail für Ihn gibt. (So zumindest unsere Idee)
    Domänen und Verbindungs-Dokumente gibt es!

    Gruß
    Dirk Huitema



    Zu sehen, was recht ist, und es gegen seine Einsicht nicht tun, ist Mangel an Mut. (Konfuzius)...

    Auch wenn das ganz bestimmt keine supportete Konfiguration ist, was passiert wenn in der DMZ der Router aus bleibt, dafür aber die mail.box(en) in der DMZ Repliken der mail.box(en) des internen Servers sind, der sie alle paar Minuten abholt?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    COOLE Konfiguration. :D
    Das werden wir mal ausprobieren.


    Ich gehe mal davon aus, das das funktioniert, auch wenn das niemals supportet wird.
    Deswegen schließe ich den Thread.
    Danke an alle. Bis zum nächsten AdminCamp

    Gruß
    Dirk Huitema



    Zu sehen, was recht ist, und es gegen seine Einsicht nicht tun, ist Mangel an Mut. (Konfuzius)...