:strip_icc():strip_exif()/u/48567/viribox_60x60.jpg?f=community)
Ik heb voor mijn mailserver de komende maand enkel een Ziggo verbinding beschikbaar, helaas blokkeerd die poort 25 inbound. Hiervoor hing hij op een Tele2 verbinding, maar die blokkeerde poort 25 outbound, niet inbound, sinds een tijdje, dus had ik deze opgezegd, denkende dat ik dan de mailserver gewoon zolang aan ziggo zou hangen i.c.m. met een smarthost voor het afleveren.
Nu is het zenden dus geen probleem meer, maar het ontvangen. Straks komt deze server gewoon in een datacenter te hangen, maar voorlopig is de nieuwe server nog niet klaar. Ik heb wel nog 2 andere servers in a'dam in het rack hangen, maar die zijn beide met een 32-bit OS geinstalleerd (anders had ik daar zolang de transport role neergezet).
Nu is mijn vraag: zou ik dit niet kunnen oplossen door op een van de twee servers daar een soort proxy te installeren die poort 25 op dat adres mooi doorlust naar poort X op de ziggo (die ik dan hier via NAT weer naar 25 op de mailserver gooi). Met dan een MX record low prio voor de proxy en een hogere prio voor de huidige ziggo (zodat proxy gebruikt wordt om te ontvangen, maar de ziggo verbinding wel als "toegastaan om af te leveren" gemarkeerd wordt?
Zijn er nog speciale dingen waar ik op moet letten?
Alvast bedankt,
Nick.
Update:
Ik ben niet echt bekend met routing over het (publieke) internet, maar zou het niet met RRAS / NAT / VPN te regelen zijn?
Dat ik op de mail server een VPN verbinding op zet naar de server in Amsterdam en naar middels NAT inbound poort 25 re-route naar poort 587 o.i.d. op de Exchange server hier?
Update2:
Yay, heb het werkend met VPN, static IP voor dial in account en entry via netsh commandline (anders is het niet mogelijk om van poort 25 inbound een andere externe poort te maken).
Result:
Testing TCP Port 25 on host tunneled.nkcss.com to ensure it is listening and open.
The port was opened successfully.
Additional Details
Banner Received: 220 NKCSS-DC Microsoft ESMTP MAIL Service ready at Wed, 8 Sep 2010 20:54:21 +0200
YAY!
Voor de gene die het NetSh command niet kennen:
netsh routing ip nat>add portmapping "name=Local Area Connection" tcp 0.0.0.0 25 192.168.2.254 587
0.0.0.0 = any inbound ip.
Nu is het zenden dus geen probleem meer, maar het ontvangen. Straks komt deze server gewoon in een datacenter te hangen, maar voorlopig is de nieuwe server nog niet klaar. Ik heb wel nog 2 andere servers in a'dam in het rack hangen, maar die zijn beide met een 32-bit OS geinstalleerd (anders had ik daar zolang de transport role neergezet).
Nu is mijn vraag: zou ik dit niet kunnen oplossen door op een van de twee servers daar een soort proxy te installeren die poort 25 op dat adres mooi doorlust naar poort X op de ziggo (die ik dan hier via NAT weer naar 25 op de mailserver gooi). Met dan een MX record low prio voor de proxy en een hogere prio voor de huidige ziggo (zodat proxy gebruikt wordt om te ontvangen, maar de ziggo verbinding wel als "toegastaan om af te leveren" gemarkeerd wordt?
Zijn er nog speciale dingen waar ik op moet letten?
Alvast bedankt,
Nick.
Update:
Ik ben niet echt bekend met routing over het (publieke) internet, maar zou het niet met RRAS / NAT / VPN te regelen zijn?
Dat ik op de mail server een VPN verbinding op zet naar de server in Amsterdam en naar middels NAT inbound poort 25 re-route naar poort 587 o.i.d. op de Exchange server hier?
Update2:
Yay, heb het werkend met VPN, static IP voor dial in account en entry via netsh commandline (anders is het niet mogelijk om van poort 25 inbound een andere externe poort te maken).
Result:
Testing TCP Port 25 on host tunneled.nkcss.com to ensure it is listening and open.
The port was opened successfully.
Additional Details
Banner Received: 220 NKCSS-DC Microsoft ESMTP MAIL Service ready at Wed, 8 Sep 2010 20:54:21 +0200
YAY!
Voor de gene die het NetSh command niet kennen:
netsh routing ip nat>add portmapping "name=Local Area Connection" tcp 0.0.0.0 25 192.168.2.254 587
0.0.0.0 = any inbound ip.
[ Voor 28% gewijzigd door CMG op 08-09-2010 20:48 ]
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
