Port forward ander netwerk - Netwerken

dinsdag 11 juli 2006 01:40

Acties:

Topicstarter

Door een akkefietje bij onze ISP* is er een beetje rare situatie ontstaan. Dit geeft nogal wat problemen mbt. de aflevering van mail.

Situatie: Onze mailserver bevond zich achter het ip 60.*.*.* . Echter is dit nu 80.*.*.* . Omdat dit tijdelijk is, heb ik een ander MX record laten opnemen voor ons domein. De mail wordt nu dus gestuurd naar IP 200.*.*.* ., een andere lokatie. Omdat ik dit niet zelf kan aanpassen (moet dus door de ISP zelf gebeuren, wat om de een of andere reden meestal 2 of 3 dagen duurt) wil ik nu Port 25, die binnenkomt op de router van 200.*.*.* laten doorsturen naar 80.*.*.* .

Beetje onduidelijk misschien, vandaar dat een tekening meestal meer duidelijk maakt dan 1000 woorden:

Afbeeldingslocatie: http://www.friebo.nl/fok/netwerk.jpg

Afbeeldingslocatie: http://www.friebo.nl/fok/netwerk.jpg

Omdat deze situatie maar tijdelijk is (over enige tijd wordt alles weer als vanouds) wilde ik dit even snel realiseren door een NAPT entry te maken op de Speedtouch router, naar de Linksys router maar daar lijkt hij niet in te trappen. Doe ik iets verkeerds, of kan dit echt niet. Zoniet, iemand suggesties hoe ik dit dan het beste / eenvoudigst / snelst kan aanpakken?

Wat probeersels:

Afbeeldingslocatie: http://www.friebo.nl/fok/speedtouchth.jpg

^{*=Fiberworld - Kpn kwestie}

Er zijn grenzen... En die moeten gesloten worden!

dinsdag 11 juli 2006 01:47

Acties:

DaRealRenzel

Overtuigd Dipsomaan

Dit gaat je met Speedtouch Routers niet lukken. NAT en NAPT kan alleen maar ports van de externe interface van de Speedtouch naar de Interne interface van dezelfde interface doorsluizen. Als je dit wilt opzetten moet je ofwel een andere (echte) router er tussen zetten ipv de Speedtouch (bijv Cisco 17xx series) ofwel op je 200.x.x.x adres aan de binnenkant een SMTP Relay Server zetten die de post doorstuurt naar 80.x.x.x

Nothing is a problem once you've debugged the code

dinsdag 11 juli 2006 01:57

Acties:

Yngwie-

Murphy was an optimist

Zoals hierboven aangegeven zal dat met een simpel routertje niet gaan lukken. Blijft op dit moment als enige optie een relay server aan, die de mail forward naar het goede IP adres. Wel een vraagje. Is er een domein aanwezig? Zo ja, wijst het MX record dan naar het IP adres of naar de DNS naam van de mailserver? In het geval van het eerste zou ik dat meteen laten wijzigen in de DNS naam (dan wordt de mail toch nog afgeleverd als het IP adres wijzigt, zij het met een korte tijd van strubbelingen door de DNS wijzigingen die wereldwijd doorgevoerd moeten worden.)

Mocht er geen domein met DNS naam aanwezig zijn, dan kan ik aanraden om een dynamisch DNS record aan te maken en die als MX record aan te laten maken. Kost niets bij bijv. www.dyndns.com (er zijn er meerdere) en zo maak je een DNS naam aan voor je mailserver. Bij IP wijzigingen worden die veranderingen ook doorgevoerd en blijft de mail werken (wel met de zoals al eerder genoemde 12-24 uur voordat wereldwijd de DNS records zijn aangepast waarin mail dus onregelmatig binnen zal komen, dit is een vervelende eigenschap van SMTP en daar kan niets aan gedaan worden.)

dinsdag 11 juli 2006 02:12

Acties:

Friebo

Topicstarter

Yngwie- schreef op dinsdag 11 juli 2006 @ 01:57:
Wel een vraagje. Is er een domein aanwezig? Zo ja, wijst het MX record dan naar het IP adres of naar de DNS naam van de mailserver?

Hoe het precies in elkaar zit weet ik niet, maar het MX record wijst naar DNS naam (relay.**.nl) waarna het weer wordt ge-relayd naar onze server.

Ik zal btw eens aan de gang met een relay server (daar had ik zelf op kunnen komen

)

Er zijn grenzen... En die moeten gesloten worden!

dinsdag 11 juli 2006 02:18

Acties:

Yngwie-

Murphy was an optimist

Friebo schreef op dinsdag 11 juli 2006 @ 02:12:
[...]

Hoe het precies in elkaar zit weet ik niet, maar het MX record wijst naar DNS naam (relay.**.nl) waarna het weer wordt ge-relayd naar onze server.

Die relay.**.nl draait ook bij KPN? Dan vind ik het erg vreemd wat er allemaal gedaan is. Het aanpassen van het MX record naar een compleet andere server (wat nu eigenlijk gedaan is) was toch helemaal niet nodig geweest? Alleen in de relay.**.nl server zou evt. iets aangepast moeten worden. Tenzij die ook naar jullie DNS naam wijst en dan zou er (op maximaal 24 uur wachten) helemaal niets nodig geweest zijn om aan te passen.

[ Voor 59% gewijzigd door Yngwie- op 11-07-2006 02:21 ]

dinsdag 11 juli 2006 02:25

Acties:

Friebo

Topicstarter

Yngwie- schreef op dinsdag 11 juli 2006 @ 02:18:
[...]

Dan had je als het goed is het MX record helemaal niet aan hoeven laten passen. Gewoon maximaal een dag wachten en het nieuwe IP adres zou wereldwijd gekoppeld moeten zijn aan de DNS naam. Als de IP omzetting weer ongedaan gemaakt wordt gaat er wederom tot 24 uur overheen voordat de DNS servers wereldwijd geupdate zijn maar dan zou alles opnieuw netjes moeten gaan werken. Raar dat ze daar niets over gezegd hebben toen jij het MX record aan hebt laten passen (ik neem aan dat ze op de hoogte waren van de situatie of dat je het ze uitgelegd hebt?)

Ja daar zijn ze volledig mee op de hoogte

. Dns naam wijst trouwens naar een IP van de ISP dus ik denk dat ze die mail zowieso ook relayen naar ons. (voorheen naar het oude IP dus). Updaten van de DNS records heeft er dus niet zoveel mee te maken denk ik, ze zijn gewoon wat traag met het veranderen op zich.

Maar goed, het kan dat ik onzin zit te verklaren. Ik heb me eigelijk nog nooit zo met deze materie bezig gehouden...

Edit: Het werkt nu inderdaad via een relay. Bedankt!

[ Voor 23% gewijzigd door Friebo op 11-07-2006 03:42 ]

Er zijn grenzen... En die moeten gesloten worden!