Exchange in AD

    Bin gerade ein bissl am Basteln. Genaurgesagt geht es um eine ganze Testumgebung. Alles funktioniert wunderbar, nur das ganze Exchange System ist noch nicht fertiggestellt.
    Intern kann ich wunderbar Mailen! Mailboxes werden auf dem Server gespeichert und sind von jedem PC abrufbar. Adressbuch ist voller User, und senden/empfangen von Mails funktioniert natürlich auch.


    Nun kommt die richtige "challenge". Das ganze sollte auch noch extern funktionieren, d.h. Mails nach aussen schicken, Mails von aussen empfangen.


    Ist-Zustand:
    - Exchange konfiguriert und User mailboxes erstellt
    - Mails nach aussen schicken geht, nur siehts so aus: user1@test.abc.local
    - DynDns Account erstellt


    Doch wie gehts nun weiter?
    - Dyndns?`
    - Firewall, bzw NAT konfigurieren?
    - Exchange spezial konfigurationen?
    - Internet dns umkonfigurieren?

    Bilder

    Eigentlich ist das Abtöten von Gehirnzellen nur ein evolutionäres Mittel, um die schwachen Zellen von den leistungsstarken abzusondern, damit das Gehirn effektiver arbeiten kann. In diesem Sinne: Sauft euch schlau!

    bei dyndns kannst du das häcken für den mailexchangen setzten. sogennant MX record. sicher musst du auch dns forwarden auf den dnsserver, dass er weiss wo der exchange ist. du hast ja im dns so n' mx-record.
    es wird aber nicht gehen, da du ne domain *.local hast! er externe smtp weiss ja nicht wo das ist. du müsstest z.B: test.ch registrieren.

    *******Meine Kleinen*******
    5000Volt: Shuttle SP35P2 Pro, Intel Core 2 Quad Q6600, 2x 2GB OCZ Platinum, 2x 250GB Samsung @ RAID 0, Sapphire HD3850 512MB, Creative Audigy 2 ZS
    B-52: Dual P3 900MHz, 1GB RAM, 80GB (SYS), 7x 250GB (RAID 5 = 1.5TB für Movies), 4x 160GB für alles andere
    Brandy: Dell Latitude D410, 12" TFT, Penitum M 2.0GHz, 2GB RAM, 80GB HDD, Creative Audigy 2 ZS Notebook

    Kannst du das nicht im internen DNS machen von Windows?


    Edit: ich meine das hier:


    Zitat

    es wird aber nicht gehen, da du ne domain *.local hast! er externe smtp weiss ja nicht wo das ist. du müsstest z.B: test.ch registrieren.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Einmal editiert, zuletzt von DarkLordSilver ()

    In den Empfängerrichtlinien vom Exchange kannst du die dyndns Domäne hinzufügen. Danach für jeden User eine Adresse mit der neuen Domäne erstellen (falls es das nicht schon automatisch gemacht hat).


    Am Schluss bei dyndns den schon genannten MX-Record auf deinen Server weiterleiten (also auf die dyndns Adresse selber) und den Port 25 auf dem Router forwarden auf den Server.
    So müsste es eigentlich klappen.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Ich hab mich nochmals einen ganzen Tag hinter die Testumgebung begeben und einiges festgestellt. Sowiet sogut, MX-Records, Dyndns und Exchange funktionieren (intern). Mails nach aussen wird mit '@abc.ath.cx' verschickt.


    Nun kam ich zu einem Grundlegendem Test. Ist der Server auf Port 25 von aussen erreichbar (telnet). Ergebnis: NEIN!
    Ich habe also ein Problem mit der erreichbarkeit des Exchange Servers. Jeder denkt jetzt sicher daran, dass ich den Port nicht forwardet habe. Ist aber auch nicht so!


    Anfrage auf abc.ath.cx port 25 (80.254.181.88) --> Port Forwarding: Port 25 nach 192.168.2.2 --> Port Forwarding: Port 25 nach 192.168.1.3

    Eigentlich ist das Abtöten von Gehirnzellen nur ein evolutionäres Mittel, um die schwachen Zellen von den leistungsstarken abzusondern, damit das Gehirn effektiver arbeiten kann. In diesem Sinne: Sauft euch schlau!

    mein lieber olli, hast du auch eine firewallrule auf der ZW10 gemacht? WAN-to-LAN die entsprechenden ports geöffnet?
    wenn der server im LAN noch ein routing macht, musst in der ZW10 noch ne statische route definieren, damit die ZW10 auch das 192.168.1.0 netz kennt.


    ist abc.ath.cx wirklich dein dyndns hostname? der gibt mir nämlich ne IP von 200.0.0.x raus.
    und ausserdem, wozu dyndns wenn du ne fixe IP hast? lös doch ne toplevel domain bei switch. gratis dns server im inet gibts genug (z.b. mydomain.com)

    Also, wie ich schon gesagt habe: es ist eine Testumgebung.
    Sie wurde nur für ausbildungszwecke eingesetzt und wird jetzt im moment von mir mit Exchange erweitert. Ein Domain zu kaufen währe reine Geldverschwndung. DynDns reicht schon für so ein Projekt.


    @redi
    wegen deiner frage: ich habe hier die öffentlichen IP's und den DynDNS name ein bisschen abgeändert....


    @ruffy
    Also, auf der ZyWall ist fast nichts spezielles konfiguriert. Einzig dass LAN und WAN statisch konfiguriert wurden und das ich jetzt einen Port-Forward erstellt habe. Keinen Static Route, keine WAN TO LAN Policy, keinen Filter, nix!
    Ziel ist es ja, vom internet her, kontakt mit dem Exchangeserver aufnehmen zu können.


    Was für Schritte muss ich beachten beim konfigurieren des Zywalls (FW&NAT) und dem CH-PRIMARYSRV (Routing Service NAT)??

    Eigentlich ist das Abtöten von Gehirnzellen nur ein evolutionäres Mittel, um die schwachen Zellen von den leistungsstarken abzusondern, damit das Gehirn effektiver arbeiten kann. In diesem Sinne: Sauft euch schlau!

    Einmal editiert, zuletzt von trigger ()

    Ausbildungszwecke also, und wo ist der Ausbilder? :D


    Du musst auf dem Zywall in der Regel Wan to Lan den Port 25 freischalten, am besten nur auf die IP vom Server. (Source any, Target SERVERIP, Port 25, forward usw...) Und was du ja schon gemacht hast im NAT den Port 25 direkt auf den Server umleiten.


    Wieso hast du lokal 2 Subnetze?

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!