Postfix auf Debian mit 2 Netzwerkkarten

C

ccllabel

New Member
Hallo Gemeinschaft,
folgende Ausgangslage:
- Debian Server mit 2 Netzwerkkarten
- Netzwerkkarte 1 feste IP zur Erreichbarkeit im internen Firmennetzwerk bspw. IP 10.0.0.123
- Netzwerkkarte 2 feste IP in einem Gästenetz ohne jegliche Firewall bswp. IP 192.168.0.456
- Firmengeräte senden Statusemails über das 1. Netz an das Postfix Relay

Problem:
- Das Standardgateway wird vom 1. Netz bereitgestellt und kann auch nicht geändert werden. Dieses blockt aber die Verbindung zum externen SMTP Server mit bspw. IP 1.2.3.4 aufgrund einer Firewallregel für externe IPs
- Postfix nutzt logischerweise auch dieses Standardgateway und erreicht den SMTP Server nicht, alle Nachrichten des Relays bleiben in der Warteschlange

Ziel:
Kann man Postfix in siner eigenen Konfiguration sagen, benutze zum Verbinden mit dem externen SMTP Server 1.2.3.4 ausschließlich das 2. Netzwerk 192.168.0.x??

Danke für eure Hilfe!!
 
Postfix von IP-Routing sind zwei verschiedene Konfigurationsbereiche. IP-Routing wird auf Systemebene konfiguriert. Man kann als Form von erweitertem Routing auf mehr als ein Default-GW konfigurieren, aber ich frage mich, ob man so etwas komplexes denn braucht.

Wie ist denn überhaupt Dein Setup? Hast Du da ein VPN aufgebaut, dass nach dem verbinden des VPNs das Default GW auf den VPN-Server setzt?
 
greystone said:
Postfix von IP-Routing sind zwei verschiedene Konfigurationsbereiche. IP-Routing wird auf Systemebene konfiguriert. Man kann als Form von erweitertem Routing auf mehr als ein Default-GW konfigurieren, aber ich frage mich, ob man so etwas komplexes denn braucht.

Wie ist denn überhaupt Dein Setup? Hast Du da ein VPN aufgebaut, dass nach dem verbinden des VPNs das Default GW auf den VPN-Server setzt?
Click to expand...
Nein, es ist keinerleit VPN im Spiel. Früher war an dem Server nur Netzwerk 1 angesteckt und der externe SMTP war auch erreichbar.
Aber nach einer Umstellung auf eine andere Firewall wird in diesem Netz jetzt jeder firmenfremde externe SMTP Server geblockt.

Aus diesem Grund haben wir das 2. Netz an dem Server angesteckt, was nach drauße nicht restriktiert wird. Und genau dieses Netz soll nur von Postfix für das Weiterleiten der intern ankommendn Mails aus Netz 1 an den externen SMTP genutzt werden.
 
Das verstehe ich nicht. Wofür ist denn die Firewall im 1. Netz, die den Traffic einschränkt, wenn ein 2. Netz existiert, das vollkommen unbeschränkt nach draußen kommunizieren darf? Ist das 2. unbeschränkte Netz offiziell gestattet oder hat sich da irgendjemand einfach zusätzlich etwas hingebastelt? Falls letzteres zutrifft, würde dieser jemand die Sicherheit des Netzes gefährden.

Der korrekte Weg wäre, sich an den Firewall-Administrator / Vorgesetzten zu wenden und den benötigten Traffic an der Firewall erlauben und freischalten zu lassen.

Falls das ein offiziell eingerichtetes Gäste-Netz ist, ist ein Zusammenschalten von Gästenetz und gesicherten Firmennetz ein vollkommenes Aushöhlen der Sicherheitsinfrastruktur. Man hat ja - sehr wahrscheinlich - explizit eine Trennung aufwändig zur Erhöhung der Sicherheit eingeführt. Ich kann mir nicht vorstellen, dass eine solche Koppelung von der verantwortlichen Stelle/Person erlaubt wurde. Ich empfehle diese Koppelung sofort aufzuheben.
 
Last edited:
Wie greystone schon schrieb, bitte zuerst die schriftliche Erlaubnis vom zuständigen IT-Verantwortlichen einholen.
Wenn das geschehen ist, dann auf dem Server das OS auf FreeBSD wechseln und sich mit FIB beschäftigen...
 
You must log in or register to reply here.
Back
Top