![](https://seccdn.libravatar.org/avatar/02bd3b8e3a436c5b5dac0042a9a9fa6b.jpg?s=120&d=mm&r=g)
Hi Holger ich hab den thread nicht verfolgt ... On Thu, Sep 13, 2001 at 02:25:53PM +0200, Holger Bleul wrote:
Aber ist das wirklich das Problem? Die Firewall weis das durch die routen und ipchains. Doch ich stelle mir das so vor, als wenn ich nach draussen eine Verbindung aufbaue: Da muss ich auch den Router/Gateway angeben.
Muesste also nicht eine von draussen reinkommende Verbindung wissen, das meine Firewall eine Art Router ist fuer den mailhost in der DMZ? Gruss,
es kommt drauf an ob du eine offizielle ip in der dmz benutzt oder eine maskierte, bei einer offiziellen ip, weis dein Provider(sollte er) das der Rechner hinter der firewall über die firewall zu erreichen ist und setzt eine entsprechnde route auf den fw. bei masquerading denkt der aussenliegende Partner er redet mit der ip die er sieht, in dem Fall die des fw, eine portforwardregel leitet dann die Anfrage, die an die ip des fw port 25 geht, an die inoffizielle ip port 25 in der dmz weiter. Ich hoffe ich konnte dich jetzt vollends verwirren. ;-) -- MfG. Falk