- Mitglied seit
- 20. Jul 2013
- Beiträge
- 578
- Punkte für Reaktionen
- 3
- Punkte
- 44
Hallo,
ich habe mir vor einer Weile nebst meiner DS-411slim noch eine DS-713+ gekauft und diese auf 4GB RAM aufgebohrt, um darauf Zarafa laufen zu lassen.
LAN1 ist via 10.0.0.1/24 mit meiner Astaro verbunden, die port 237, 443, 25, 465 und 587 an die DS-713+ in der DMZ per "port forwarding" durchreicht.
Soweit funktioniert auch alles super. Ich kann mit iPhone und iPad via "exchange connect" (https/443) zugreifen. Auch Webapp und Webaccess gehen 1a.
Zertifikat sind in /etc/zarafa/ssl erstellt und auch entsprechend in server.cfg hinterlegt. Server ist als eigener EMail-Server (via MX Record) bei 1&1 eingerichtet.
Mein lokaler Outlook 2010 Client ist via Zarafa-Plugin mit dem Zarafa per SSL (237) verbunden. Mein lokales Netz ist 172.16.0.x/24 und meine DMZ 172.32.0.x/24.
NAT ist eingerichtet. Die Verbindung aus dem LAN in die DMZ funktioniert auch einwandfrei via SSL (237). Nur externe Zugriffe (Internet) gehen immer noch nicht:
Ich werd noch WAHNSINNIG!!! Ich habe sogar bereits die Ethernetschnittstellen gewechselt (LAN1=DMZ, LAN2=WAN <> LAN1=WAN, LAN2=DMZ). Brachte auch nix.
Ich habe auch bereits zusätzlich mal das LAN2 (WAN) der DS-713+ statt an die DMZ-Schnittstelle der Astaro ASG120 direkt auf den FiOS-Router gehängt. Auch nix!
Ich habe auch bereits die gesamte DS-713+ mit ihrer LAN2 (WAN) Schnittstelle auf dem FiOS-Router als "DMZ" (alle Ports via Internet erreichbar) eingerichet. N-I-X-!
Eigentlich wollte ich mögliche Fehlerquellen im port forwarding durch den FiOS-Router und die Astaro Firewall ausschließen, indem ich sie direkt vollständig exponiere.
Vielleicht kann mir ja jemand sagen, wieso ich den Zarafa aus dem LAN heraus auf seiner Intranet-IP (LAN1) per SSL (237) erreichen kann aber nicht via Internet ???
ich habe mir vor einer Weile nebst meiner DS-411slim noch eine DS-713+ gekauft und diese auf 4GB RAM aufgebohrt, um darauf Zarafa laufen zu lassen.
LAN1 ist via 10.0.0.1/24 mit meiner Astaro verbunden, die port 237, 443, 25, 465 und 587 an die DS-713+ in der DMZ per "port forwarding" durchreicht.
Soweit funktioniert auch alles super. Ich kann mit iPhone und iPad via "exchange connect" (https/443) zugreifen. Auch Webapp und Webaccess gehen 1a.
Zertifikat sind in /etc/zarafa/ssl erstellt und auch entsprechend in server.cfg hinterlegt. Server ist als eigener EMail-Server (via MX Record) bei 1&1 eingerichtet.
Mein lokaler Outlook 2010 Client ist via Zarafa-Plugin mit dem Zarafa per SSL (237) verbunden. Mein lokales Netz ist 172.16.0.x/24 und meine DMZ 172.32.0.x/24.
NAT ist eingerichtet. Die Verbindung aus dem LAN in die DMZ funktioniert auch einwandfrei via SSL (237). Nur externe Zugriffe (Internet) gehen immer noch nicht:
Ich werd noch WAHNSINNIG!!! Ich habe sogar bereits die Ethernetschnittstellen gewechselt (LAN1=DMZ, LAN2=WAN <> LAN1=WAN, LAN2=DMZ). Brachte auch nix.
Ich habe auch bereits zusätzlich mal das LAN2 (WAN) der DS-713+ statt an die DMZ-Schnittstelle der Astaro ASG120 direkt auf den FiOS-Router gehängt. Auch nix!
Ich habe auch bereits die gesamte DS-713+ mit ihrer LAN2 (WAN) Schnittstelle auf dem FiOS-Router als "DMZ" (alle Ports via Internet erreichbar) eingerichet. N-I-X-!
Eigentlich wollte ich mögliche Fehlerquellen im port forwarding durch den FiOS-Router und die Astaro Firewall ausschließen, indem ich sie direkt vollständig exponiere.
Vielleicht kann mir ja jemand sagen, wieso ich den Zarafa aus dem LAN heraus auf seiner Intranet-IP (LAN1) per SSL (237) erreichen kann aber nicht via Internet ???
