Beste Tweakers,
Wegens personeelsgebrek is hier een probleem bij mij komen te staan dat ik niet geschikt kan troubleshooten.
Vanop een (PHP) webserver worden worden mails verstuurd dmv Office 365 account.
Die trafiek loopt langs een Layer2-Cisco switch waarop bepaalde access listen draaien.
172.18.5.15 is het interne IP adres van de webserver.
De publieke IP's zijn statische IP's die verwijzen naar mail.office365.com.
Nu veranderd mail.office365.com steeds van IP waardoor dit eigenlijk geen goede oplossing is.
Als het mailen niet lijkt te lukken wordt er steeds een statisch IP in de access-list geplaatst.
Als test heb ik eerst een telnet over poort 587 vanop de webserver naar mail.office365.com, wat niet lukte.
Hierna voerde ik een telnet uit naar een IP dat in de access list reeds zit.
telnet 157.56.248.6 587 -> lukte
Echter sommige IP's geven een connection refused. Hetzelfde commando telnet naar 132.245.229.146 en 132.245.228.194 lukken bvb niet. Als ik het nieuwe ingevoerde ip probeerde via telnet ging dit ook niet.
Iemand die dit kan verklaren?
Wegens personeelsgebrek is hier een probleem bij mij komen te staan dat ik niet geschikt kan troubleshooten.
Vanop een (PHP) webserver worden worden mails verstuurd dmv Office 365 account.
Die trafiek loopt langs een Layer2-Cisco switch waarop bepaalde access listen draaien.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| permit tcp host 157.56.248.6 eq 587 host 172.18.5.15 permit tcp host 157.56.248.134 eq 587 host 172.18.5.15 permit tcp host 157.56.252.6 eq 587 host 172.18.5.15 permit tcp host 157.56.252.134 eq 587 host 172.18.5.15 permit tcp host 132.245.229.114 eq 587 host 172.18.5.15 permit tcp host 132.245.229.130 eq 587 host 172.18.5.15 permit tcp host 132.245.225.98 eq 587 host 172.18.5.15 permit tcp host 132.245.226.18 eq 587 host 172.18.5.15 permit tcp host 132.245.229.146 eq 587 host 172.18.5.15 permit tcp host 132.245.228.194 eq 587 host 172.18.5.15 permit tcp host 132.245.226.50 eq 587 host 172.18.5.15 permit tcp host 132.245.211.242 eq 587 host 172.18.5.15 permit tcp host 132.245.229.146 eq 587 host 172.18.5.15 |
172.18.5.15 is het interne IP adres van de webserver.
De publieke IP's zijn statische IP's die verwijzen naar mail.office365.com.
Nu veranderd mail.office365.com steeds van IP waardoor dit eigenlijk geen goede oplossing is.
Als het mailen niet lijkt te lukken wordt er steeds een statisch IP in de access-list geplaatst.
Als test heb ik eerst een telnet over poort 587 vanop de webserver naar mail.office365.com, wat niet lukte.
Hierna voerde ik een telnet uit naar een IP dat in de access list reeds zit.
telnet 157.56.248.6 587 -> lukte
Echter sommige IP's geven een connection refused. Hetzelfde commando telnet naar 132.245.229.146 en 132.245.228.194 lukken bvb niet. Als ik het nieuwe ingevoerde ip probeerde via telnet ging dit ook niet.
Iemand die dit kan verklaren?
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/450644/crop5dc26bbdeb9aa_cropped.jpeg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)