4
DNS Rebind oder Reverse PFSense
Hallo zusammen,
ich steht gerade auf dem Schlauch und weiß auch nicht so recht, wie mir Tante Google helfen kann. (Mir fehlen die Keywords)
Problembeschreibung:
ext. Server im Rechenzentrum
darauf laufen diverse Cent Os 7 /8 VM's und eine virtuelle PFSense
PFSense WAN IP: 111.222.333.444 (Beispiel!)
PFSense LAN IP: 172.10.39.0/24
Mailserver WAN IP: (Virtual IP auf der PFsense) 111.222.333.445
Mailserver LAN IP: 172.10.39.151
Webserver WAN IP: (Virtual IP auf der PFSense) 111.222.333.446
Webserver LAN IP: 172.10.39.152
Nun möchte ich gerne von dem Webserver aus, Mails über den Mailserver versenden. Soweit so gut....
Webserver / Web Application die Mailserver Daten eingetragen:
Host: mailout07.mydomain.com
Port: 587
SSL: true
User: meinmailsystemuser@mydomain.com
Password: meinkryptischeswasauchimmerpasswort
Die Web Applcation bringt hier leider überhaupt keinen Fehler und triggert keinen Mailversand.
Ping von Webserver auf Mailhostname:
Tracepath von Webserver auf Mailhostname:
Er kann also von der IP 172.10.39.152 nicht auf den externen Hostname des Mailservers zugreifen....aber warum geht dann ein Ping?
Ein Telnet auf Mailhostname versackt auch im Nirvana.
Wenn ich nun vom Webserver aus die interne IPv4 des Mailservers anspreche sieht das ganze schon besser aus:
Telnet 172.10.39.151
Ping 10.172.10.39.151
Tracepath
Die interne IPv4 kann ich für die Verbindung aber nicht nutzen, da darüber keine Mails versendet werden:
Error, the Certificate is not valid for the Host 172.10.39.151
Wie bekomme ich es nun also hin, dass der Webserver über den externen Hostname des Mailservers Mails versenden kann?
ich steht gerade auf dem Schlauch und weiß auch nicht so recht, wie mir Tante Google helfen kann. (Mir fehlen die Keywords)
Problembeschreibung:
ext. Server im Rechenzentrum
darauf laufen diverse Cent Os 7 /8 VM's und eine virtuelle PFSense
PFSense WAN IP: 111.222.333.444 (Beispiel!)
PFSense LAN IP: 172.10.39.0/24
Mailserver WAN IP: (Virtual IP auf der PFsense) 111.222.333.445
Mailserver LAN IP: 172.10.39.151
Webserver WAN IP: (Virtual IP auf der PFSense) 111.222.333.446
Webserver LAN IP: 172.10.39.152
Nun möchte ich gerne von dem Webserver aus, Mails über den Mailserver versenden. Soweit so gut....
Webserver / Web Application die Mailserver Daten eingetragen:
Host: mailout07.mydomain.com
Port: 587
SSL: true
User: meinmailsystemuser@mydomain.com
Password: meinkryptischeswasauchimmerpasswort
Die Web Applcation bringt hier leider überhaupt keinen Fehler und triggert keinen Mailversand.
Ping von Webserver auf Mailhostname:
ping mailout07.mydomain.com
Antwort von: 111.222.333.4451?: [LOCALHOST] pmtu 1500
1: no replyEr kann also von der IP 172.10.39.152 nicht auf den externen Hostname des Mailservers zugreifen....aber warum geht dann ein Ping?
Ein Telnet auf Mailhostname versackt auch im Nirvana.
Wenn ich nun vom Webserver aus die interne IPv4 des Mailservers anspreche sieht das ganze schon besser aus:
Telnet 172.10.39.151
Postfix blabla blaPing 10.172.10.39.151
Antwort von: 10.172.39.151Tracepath
1?: [LOCALHOST] pmtu 1500
1: mailout07.mydomain.com 3006.657ms !HDie interne IPv4 kann ich für die Verbindung aber nicht nutzen, da darüber keine Mails versendet werden:
Error, the Certificate is not valid for the Host 172.10.39.151
Wie bekomme ich es nun also hin, dass der Webserver über den externen Hostname des Mailservers Mails versenden kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 589684
Url: https://administrator.de/contentid/589684
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo,
Du musst vom Webserver aus den Mailserver mit seinem FQDN ansprechen, der muss aber die interne IP benutzern -> Split-DNS oder im einfachsten Fall ein Entrag in die hosts Datei auf dem Webserver.
Grüße
lcer
Edit: der Mailserver muss natürlich so konfiguriert sein, dass er Mails von der internen IP entgegennimmt. Und auf der pfsense muss die Firewall die Verbindung zulassen.
Du musst vom Webserver aus den Mailserver mit seinem FQDN ansprechen, der muss aber die interne IP benutzern -> Split-DNS oder im einfachsten Fall ein Entrag in die hosts Datei auf dem Webserver.
Grüße
lcer
Edit: der Mailserver muss natürlich so konfiguriert sein, dass er Mails von der internen IP entgegennimmt. Und auf der pfsense muss die Firewall die Verbindung zulassen.
Moin,
entweder als Split-DNS, wie von @icer00 beschrieben oder du musst die Hairpin-NAT-Einstellungen der pfSense anpassen. AFAIK sind die per Default ausgeschaltet.
VG
P.S. Siehe hier: https://docs.netgate.com/pfsense/en/latest/nat/accessing-port-forwards-f ...
entweder als Split-DNS, wie von @icer00 beschrieben oder du musst die Hairpin-NAT-Einstellungen der pfSense anpassen. AFAIK sind die per Default ausgeschaltet.
VG
P.S. Siehe hier: https://docs.netgate.com/pfsense/en/latest/nat/accessing-port-forwards-f ...
Hairpin NAT. Ist ein Mausklick im Advanced Menü der pFsense, dann ist das gefixt.
Bin ich blind, dass ich das in meiner WebUI übersehe?
PFSense : 2.4.5-RELEASE-p1
System -> Advanced -> Firewall & NAT | Da müsste die HAIRPin Option doch zu finden sein oder?
