2003 Exchange Mail Gitmiyor (2 Static Ip Internet)

Merhaba;

UTM cihazınız nedir ? UTM cihazınıza göre bu belirlenecektir.

Örnek vermem gerekirse Fortigate UTM cihazında Plicy Route diye bir bölüm vardır ve çoklu WAN çıkışlarında hangi PC nin, Serverin, Kullanıcının, IP nin veya IP bloğunun nereden çıkması gerektiğini policy route ile yapmaktayız.

[img] [/img]

UTM cihazınızı söylerseniz uzmanlık alanında olan arkadaşlarımız paylaşımlarında bulunacaklardır..

Merhaba ;

Kullandıgınız UTM cihazının SOURCE BASED ROUTING  yapma  yetenegı var ise eger  192.168.1.2 ipsinin sadece wan1 veya wan2 dekı modem den cıkmasını saglayabılırsınız.veya  SOURCE INTERFACE routıng de işinizi gorecektır  exch sunucunuzun network kablosunu LAN2 portuna  baglayıp lan2 nın sadece wan1 ı veya wan 2 yı kullanmasını saglatabılırsınız.

Teşekkürler. 

Öncelikle bu konuda yardımı geçicek veya geçmiyicek herkese teşekkür ederim.[:)]

Foruma yeni katılmış biri olarak cümleten merhaba demek istiyorum...
Gelelim problemime...
Windows Exchange server'ımdan gmail-hotmail tarzı reverse lookup isteyen büyük mail sunucularına mail gönderemiyorum. Nedeni ise iki adet internet çıkışım var. Utm-1 cihazının önünde 2 adet internet çıkışı var. Arkasındada Exchange server'ım var. Sorunun şu olduğunu tahmin ediyorum. Exchange server kimi zaman A modemin ip sini, kimi zaman ise B modemin ip adresini alıyor. Mail kaydım A modeminin ip sine göre tanımlı. Ancak makinam B modeminin ip sini aldığı vakit, Reverse Lookup yapmak isteyen büyük mail sunucuları (gmail-hotmail vs vs...) yapamıyor ve göndermiş olduğum mail karşıya ulaşmıyor.
mail kaydımı Dns ' e her 2 ip lede girdim. Forward - Reverse her 2 sinede ters düz... Ancak buda çözüm olmadı.
Benim şöyle bir düşüncem var. Exchange makinam sadece A modeminin ip sini alabilirmi???? Gerek utm gerek exchange makinası üzerinden böyle bir ayarlama yapmam mümkünmü? Mümkünse nasıl yapabilirim?
Veya bu konu ile ilgili daha başka çözüm varmıdır?

UTM CİHAZIM "CHECKPOINT UTM-1 450"

Checkpointlerin hepsinde source based routing vardır node üzerinde nat kısmında saticten dış ip yi gireceksin....

kolay gelsin...

evet orada dış ip ekli. makinamın almasını istediğim ip kayıtlı...

natlara nasıl bi tanımlama yapmalıyım?

[URL= http://img114.imageshack.us/img114/5716/utmyl3.th.jp g" target="_blank">http://img114.imageshack.us/img114/5716/utmyl3.th.jp g"/> [/IMG][/URL]

NAT kısmından 1,2,3,4  kurallarını sil.

Soldan nod lardan mail sunucunun noduna gir ve nat kısmından static i seçip real ip yi yaz.

Sonrasında nat kurallarının içinde kendisi zaten otomatik olarak kuralı yazacaktır.

İyi çalışmalar...

uyguladım. galiba oldu. bakalım bir süre sonra gene alıcakmı.
belirtmek isetdiğim bir şey daha var.
Utm sunucusunun mail server a sadece smtp paketlerini iletmesini istiyorum. (Service kısmından. Ancak otomatik olarak nat yazdığı için atamıyor.)

Bu uygulamayı nasıl yapabilirim ? 

Merhaba bu şekilde sabit ip ni exchange nat lamış oldun başka servisi başka makina için kullanamazsız .

Diger yöntemle manuel yazarakta yapabilirdin zorlanmadan yapman için bu şekilde tarif ettim.

Merhaba yardımlarınız içn çok teşekkür ederim.

Ip i sabitlemeyi başardık.
Ancak bu işlemi yaptıkdan sonra  bir sorun oluştu... Uzak nokta vpn bağlantıları çalışmıyor... Eski haline çekiyorum düzelmiyor...
Ne yapmam gerek?

smart tracker ile uzak noktadan gelen paketleri izlermisiniz ... Sizin sabitlediginiz ip yemi geliyor acaba ??

evet sabitlemiş olduğumuz ip'e geliyor. zaten o ip üzerinden gelmesini istiyorum.

Vpn bağlantısı kurduğum 2 nokta var. 2 side vpn edge kutusu ile bağlanıyor.
Ve ikiside exchange ye yönlendirdiğimiz ip den utm e ulaşıyor. ancak bunlan alakalı olabiliceğini düşünmüyorum.
çünkü exchange makinam o ip yi aldığı sıradada bağlantı aksaksız çalışıyordu.

Oh be sorun düzeldi 🙂
Yardımların için çok teşekkür ederim...
Ancak bilgili birini bulmuşken bu kadar çabuk bırakmam hiç kusura bakma 🙂
Olayı baştan alalım
Biz utm'in external bacağına birdge modda GDOT(2mbps-2mbps), DMZ bacağına ADSL(1mbps-4mbps) modemler bağladık. Ve statik ip'lerimiz mevcut.
Şimdi biz utm üzerinde bandwidth ayarı yapmak istiyoruz. Bunun için öncelikle utm üzerinde tüm hattı nasıl görebiliriz? Yani tüm bandwidth'i nasıl görebiliriz? Böyle bir çözümleme yapabilirmiyiz.
Örnek olarak mail serverımızın toplam hattın 1/4 ini, isa proxy serverımızında kalan 2/4 sini, vpn bağlantılarının ise kalan 1/4ini kullanmasını istiyorum.
Sonuç olarak böyle birşey yapmamız mümkünmü ?
Ayrıca, mail server'a sabitlediğimiz ip'in servicesini sadece smtp olarak ayarlamak istiyorum. Ancak otomatik olarak eklediği için buna izin vermiyor.
"Add Automatic Address Translation rules"
"Translation method : Static"
"Translate to IP Address : xx.xx.xx.xx"
"Install on gateway : utm1"
Ben ise bu makina sadece bu ip ' i ve sadece bu ip e gelen smtp service lerinin bu makina üzerine kabul edilmesini istiyorum.
Kendimce şöyle bir Nat kuralı ekledim.

[URL= http://img392.imageshack.us/img392/2432/utm2qi5.th.jp g" target="_blank">http://img392.imageshack.us/img392/2432/utm2qi5.th.jp g"/> [/IMG][/URL]

Eser bey ben checkpoint hakkında network kısmına yeni bir topic açıyorum.

Postu yeni okuyorum zaman bulamadım hiç kusura bakma yenisinden devam edelim o zaman sorun olmaz nat rule yazıcaz mantıgımız bu ....

Bu arada banthwith control yok ....

Tekrar Merhaba.
Genel olarak yeniden Sorunlarımı yazayım ben...  Aynı sorun ile karşılaşan arkadaşlar buradaki soruların cevaplarından yararlanırlar umarım...

" Utm-1 450 kullanıyorum. Bu konu ile ilgili bir kaç problemim var.
Öncelikle yapı şeklini anlatayım.
Utm cihazına bağlı 2 adet modem bulunmakda.
Bir tanesi adsl(bridge mode) bir taneside GDOT modem.
Modemlerimden bir tanesi External bacağından çıkıyor->GDOT
Öbür modemim DMZ bacağından çıkıyor.
Utm cihazının arkasında ise Isa proxy server ve Exchange server'ım bulunmakta.
Bunların arkasında omurga ve onun arkasında ise uç noktalar...
Isa Proxy Server ve Exchange server birbirinden bağımsız şekilde utm e bağlılar.
Uç noktalar Internet izinlerini Proxyden alarak utm güvenliği çerçevesinde dış
dünyaya çıkıyorlar.
Benim sorunum ise makinaların aldığı static ip lerin sabit olmamasından
kaynaklanıyor.
Örneğin modemleri A=GDOT ve B=ADSL diye iki isimle adlandıralım.
Ben Exchange serverımın A hattından, Proxy serverımın ise B hattından çıkış
yapmasını istiyorum. Bunun yanında benim A hattıma uzak noktalardaki VPN bağlantılarım geliyor.
Bunu istememin sebebi ise, bu makinalar belirli aralıklarla gelişi güzel ip ler alıyor olması. (modemdeki
statik ip'leri) Bunun doğurduğu sıkıntı ise, mail sunucumun ip adresi değiştiği zaman mail göndermelerde
sıkıntı yaşıyor olması. Büyük sunucuların reverse lookup yapmalarına olanak sağlamıyor ve büyük sunuculara
mailim ulaşmıyor. Dns kayıdına çift ip mail kaydı girdiğim zaman aynı problem oluyor. Bu yüzden makinalarıma
kullanacakları modemin ip adresslerini sabitlemeliyim.
Geçen gün bir uygulama yaptım. Node bölümünden MailServer'ımın özelliklerinden, nat kısmına girdiğimde
şu komutları verdim.
Translation Method     : Static
Translate to Ip Adress : xx.xx.xx.xx
Install on Gateway     : utm1
Bu komutları yazdığım zaman Mail sunucumu A modeminin static ip sine yönlendirdim. Ancak Vpn bağlantılarımda
sorun oluştu. EdgeBox ve normal SecureClient ile gelen vpn bağlantılarım kesildi.
Ayrıca proxy sunucumuda B modemine yönlendirdim.(bridge mode) Ancak internete çıkamadı. O ip i gelişi güzel aldığı zaman internete çıkan makina sabitlemeden sonra çıkamadı.
Kısace Proxy serverımın B modemine, Exchange serverımın A modemine sabitlenmesini istiyorum. Ve bunun Vpn bağlantılarımı
etkilemesini istemiyorum...
Ayrıca dışarıdan A modeminin ip adresine gelen sadece smtp paketlerinin mail serverıma gitmesini istiyorum.
Bunların Hepsini bir arada yapmam mümkünmü?
Mümkünse nasıl yapabilirim??? "