[Sendmail] Verstuurt van WAN-IP => verkeer over int. VPN

Ik heb hier een machine staan die met behulp van een VPN verbinding maakt met een ander netwerk.

In dit topic ben ik bezig geweest het IP-adres van de machine te baseren op de het subnet aan de "andere" kant, en dit is redelijk naar behoren gelukt.

VPN, IP aan kant1 laten draaien met een IP uit range kant1

Ik wil graag een mail versturen over de VPN en via een mailserver aan de "andere" kant. Dit gaat prima als ik als hostname in de /etc/hosts het IP van de mailserver wat ik over de VPN kan bereiken.

Ik gebruik hier voor sendmail om te versturen.

Wanneer ik op deze manier een mail wil versturen heb ik toch een DNS-server nodig, hoe vreemd ook. Ik heb hier intern wel een DNS staan die ik voor huis-tuin- en keuken doeleinden gebruik, dus die heb ik opgegeven, en dan kan ik mailen.

Opzich vind ik dit vreemd omdat ik in /etc/hosts op de machine waar ik van wil mailen de mailserver heb op gegeven met zijn interne adres, ik kan hem hier op hostnaam ook op pingen, gaat prima dus.

Wanneer ik een mail stuur krijg ik als "from-IP" het IP-adres van de wan-kant van mijn router, mijn ISP dus. Hoe kan dit ?

Ik zou er in eerste instantie vanuit gaan dat ik het adres van de machine zelf zou zien omdat deze direct over de VPN met de mailserver praat.

Zal ik op mijn huis-tuin en keuken DNS een pool op moeten zetten voor het interne gebruik naar "de andere" kant ? Dit lijkt me niet noodzakelijk omdat er wanneer de hostfile gebruikt wordt, de DNS niet geraadpleegd wordt.

Na een Nachtje klussen weet ik dat ik DNS uitschakel en alleen file in /etc/nsswitch.conf opgeef dat mijn WAN-IP verandert naar het interne IP van de machine.

Probleem blijft nog steeds dat hij dan met een 192.x IP als client verzendt en niet met het 10.x IP.

ClientPortOptions in sendmail.cf biedt geen oplossing, daar ik geen mails kan versturen als ik hier een 10.x adres opgeef om mee naar buiten te sturen.

Het 192.x adres zal hij wel gebruiken omdat ik routeer over de router hier ?

IP alias in de 10.x range opgeven aan de LAN kant ? werkte niet zag ik net.

[ Voor 16% gewijzigd door Verwijderd op 14-02-2007 06:03 ]

Nee dit zit er niet, ik maak op deze machine geen gebruik van DNS, tenminste dat wil ik niet voor sendmail.

Ik heb gewoon een A record (als ik het zo noemen mag) in de /etc/hosts staan.

Ik ben al met ClientPortOptions bezig geweest, deze maakt in de logs van de mailer=relay een mailer=esmtp en ik kan dan niet meer versturen.

[ Voor 27% gewijzigd door Verwijderd op 14-02-2007 18:21 ]

Hte blijkt hoe dan ook dat de mail in de queue wordt gegooid als ik geen DNS in de /etc/resolv.conf heb staan.

Stel ik hier mijn interne DNS in, dan gaat het verkeer nu gewoon naar buiten toe en wordt de /etc/hosts niet gebruikt, hoewel ik in de /etc/nsswitch.conf juist aangeef dat eerst file en dan DNS gedaan moet worden.

Ik kan dus prima verzenden zonder DNS wanneer ik de smarthost tussen [xxx.xxx.xxx.xxx] blokhaken zet, dus geen DNS gebruik.

Ik zat er over te denken om het IP van de 192.x naar een 10.x IP te mappen op de Zywall 2, mijn vraag is of dit mogelijk is met de IP mapping optie die erin zit, ik blijf namelijk het 192.x IP zien bij sendmail in de bron van de verstuurde mail.

Jungian schreef op donderdag 15 februari 2007 @ 21:37:

offtopic:
[afbeelding] ?

Nee dit zijn updates per dag, ik volg een bepaalde manier van tests en post de updates op de dag in plaats van deze te editten. Is namelijk onduidelijk.