Routing issue Exchange test omgeving. - Serversoftware en clouddiensten

Vraag

zondag 5 maart 2023 22:38

Acties:

0 Henk 'm!

Topicstarter

Vraagje met betrekking tot Exchange en netwerken in test omgeving. (heb minimale ervaring met Exchange)

Ik heb een AD server opgezet in een Hyper-v omgeving.
Tevens heb ik een Exchange server 2019 opgezet, ook als Hyper-V-vm.
Beide praten netjes met elkaar, exchange draait ook, echter ik heb wat routing issues vermoed ik.
Qua adressering heb ik 2 lan IP,s 1 DC en 1 van de Exchange server. Verder is er 1 publiek IP in de 80.69 reeks
De Exchange server kan naar buiten mailen via een smart-host die ik ergens anders draai. Dit werkt.
Echter de receive connector (25) lijkt te luisteren op het lan ip in plaats van op het publieke internet IP.
Via get-receiveconnector zie ik wel dat het externe internet IP wel in de receive conector staat op poort 25, echter ik kan hem niet bereiken.
Ik kan geen telnet sessie opzetten naar de server op port 25. (Firewall rules zijn aktief en bijvoorbeeld poort 25 staat open)

Ik loop te rommelen met gateways en vraag me af hoe dit hoort te staan. Ik heb dus 2 gateways op de exchange server, dat hoort waarschijnlijk ook niet.
Certificaten (letsencrypt) heb ik geinstalleerd op de exchange server.

Lan Nic1 DC 192.168.178.1
255.255.255.0
DNS 127.0.0.1

Lan Exchange op nic 1 192.168.178.2
255.255.255.0
Default Gateway 192.168.178.1
DNS 192.168.178.1

Lan Exchange op nic 2 80.69.x.x
255.255.255.128
80.69.x.1
DNS 192.168.178.1
DNS 9.9.9.9
DNS 8.8.8.8

Alle reacties

zondag 5 maart 2023 23:13

Acties:

0 Henk 'm!

SpecialJ

Welke provider heb je? meeste blokkeren poort 25 extern op thuis verbindingen check het even bij jouw provider! of probeer een andere poort in je NAT rule om te kijken of je daarop wel kan testen met telnet!

zondag 5 maart 2023 23:15

Acties:

0 Henk 'm!

PFY

Topicstarter

SpecialJ schreef op zondag 5 maart 2023 @ 23:13:
Welke provider heb je? meeste blokkeren poort 25 extern op thuis verbindingen check het even bij jouw provider! of probeer een andere poort in je NAT rule om te kijken of je daarop wel kan testen met telnet!

Heb een server bij TransIP. Daar wordt geen poort 25 geblocked.

zondag 5 maart 2023 23:18

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Twee gateways hoort inderdaad niet. Het publieke adres hoeft niet op de Recieve Connector te staan.

Werkt het vanaf de domain controller?

[ Voor 17% gewijzigd door Jazzy op 05-03-2023 23:18 ]

Exchange en Office 365 specialist. Mijn blog.

zondag 5 maart 2023 23:25

Acties:

0 Henk 'm!

PFY

Topicstarter

Jazzy schreef op zondag 5 maart 2023 @ 23:18:
Twee gateways hoort inderdaad niet. Het publieke adres hoeft niet op de Recieve Connector te staan.

Werkt het vanaf de domain controller?

Yeps, vanaf de Dc krijg ik een nette welkom message van de receiver.

zondag 5 maart 2023 23:51

Acties:

+1 Henk 'm!

wagenveld

Kun je dat publieke IP niet NATten naar het interne IP? Meerdere nics/gateways is idd niet handig

maandag 6 maart 2023 00:15

Acties:

0 Henk 'm!

g1n0

PFY schreef op zondag 5 maart 2023 @ 23:15:
[...]

Heb een server bij TransIP. Daar wordt geen poort 25 geblocked.

Gaat om jouw uitgaande poort. Ziggo blokkeert uitgaand verkeer op poort 25 om te voorkomen dat hun klantjes gaan spammen.

maandag 6 maart 2023 00:34

Acties:

0 Henk 'm!

PFY

Topicstarter

g1n0 schreef op maandag 6 maart 2023 @ 00:15:
[...]

Gaat om jouw uitgaande poort. Ziggo blokkeert uitgaand verkeer op poort 25 om te voorkomen dat hun klantjes gaan spammen.

Dat is een hele goeie inderdaad

Thanks

maandag 6 maart 2023 20:53

Acties:

0 Henk 'm!

deHakkelaar

g1n0 schreef op maandag 6 maart 2023 @ 00:15:
Gaat om jouw uitgaande poort. Ziggo blokkeert uitgaand verkeer op poort 25 om te voorkomen dat hun klantjes gaan spammen.

$ dig +short tweakers.net mx
40 mx4-eu.spamexperts.com.
10 mx1-eu.spamexperts.com.
20 mx2-eu.spamexperts.com.

@PFY , controleer met onder in Bash of je naar buiten mag:

$ nc -vz mx4-eu.spamexperts.com. 25
Connection to mx4-eu.spamexperts.com. 25 port [tcp/smtp] succeeded!

Of Windhoos (quit intypen om te verbreken):

C:\>telnet mx4-eu.spamexperts.com. 25
220 mx252.antispamcloud.com ESMTP Exim 20230221.1120 Mon, 06 Mar 2023 20:43:27 +
0100
quit
221 mx252.antispamcloud.com closing connection


Connection to host lost.

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 6 maart 2023 21:24

Acties:

+2 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

deHakkelaar schreef op maandag 6 maart 2023 @ 20:53:
Of Windhoos (quit intypen om te verbreken):

Als hij in de startpost al vermeldt dat hij telnet gebruikt denk ik dat de TS niet op een uitleg over telnet zit te wachten.

Exchange en Office 365 specialist. Mijn blog.

maandag 6 maart 2023 21:40

Acties:

+1 Henk 'm!

PFY

Topicstarter

Jazzy schreef op maandag 6 maart 2023 @ 21:24:
[...]

Als hij in de startpost al vermeldt dat hij telnet gebruikt denk ik dat de TS niet op een uitleg over telnet zit te wachten.

Ben nu aan het testen qua dns, of alles wel klopt. Vanaf mijn andere server kan ik wel telnetten naar de nieuwe server. Nu loop ik tegen dns dingetjes aan, dus we puzzelen nog even verder

Bedankt voor de hulp, ik laat het weten als het is gelukt en wat de oplossing was/is.

maandag 6 maart 2023 21:43

Acties:

0 Henk 'm!

Nielson

Oeps, snel weg want er stond onzin

/edit: @Jazzy Haha, ja ik zat scheef te denken doordat ziggo ook vaak die range op het lan gebruikt.

[ Voor 152% gewijzigd door Nielson op 06-03-2023 21:49 ]

maandag 6 maart 2023 21:44

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Edit: Dacht ergens onzin te zien, maar is nu weg.

[ Voor 89% gewijzigd door Jazzy op 06-03-2023 21:45 ]

Exchange en Office 365 specialist. Mijn blog.

maandag 6 maart 2023 21:48

Acties:

0 Henk 'm!

PFY

Topicstarter

Jazzy schreef op maandag 6 maart 2023 @ 21:44:
Edit: Dacht ergens onzin te zien, maar is nu weg.

Mail van server ( owa) naar mijn eigen mail adres (niet op test exchange server) werkt nu. Verzenden vanaf mail client thuis naar de server levert een delayed mail op. Welke uiteindelijk niet weg gaat. Dus zit nu te kijken waar het op de receive connectors fout zit. Las al iets dat je niet alle receiving interfaces moet selecteren want dan kan Exchange de fout in gaan, dus ga dat zo eens specificeren.

maandag 6 maart 2023 22:59

Acties:

0 Henk 'm!

PFY

Topicstarter

Okido, working.

Oplossing was om handmatig via powershell de transport service in te stellen via onderstaande commando,s
https://community.spicewo...nally-from-my-mail-server

Get-TransportService | Set-TransportService -ExternalDNSServers 80.69.x.x -InternalDNSServers 192.168.178.1 -ExternalDNSAdapterEnabled $false -InternalDNSAdapterEnabled $false

Get-FrontendTransportService | Set-FrontendTransportService -ExternalDNSServers 80.69.x.x -InternalDNSServers 192.168.178.1 -ExternalDNSAdapterEnabled $false -InternalDNSAdapterEnabled $false

Daarna kreeg de server memory problemen, dus wat virtueel bijgeprikt. Daarna server storage problemen, dus ook daar virtueel wat bijgestopt. Overigens wel geinig om te zien dat de verzendende server een error krijgt van de nieuwe server. 452 4.3.1 insufficient system resources.

dinsdag 7 maart 2023 12:47

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

PFY schreef op maandag 6 maart 2023 @ 21:40:
[...]

Ben nu aan het testen qua dns, of alles wel klopt. Vanaf mijn andere server kan ik wel telnetten naar de nieuwe server. Nu loop ik tegen dns dingetjes aan, dus we puzzelen nog even verder

Verwijder je publieke dns-servers even van je exchange server en regel dns-forwarding in op je interne dns-server...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1

Reageer