![](https://seccdn.libravatar.org/avatar/35218ebb3d4ee935b6bad072dca0f8aa.jpg?s=120&d=mm&r=g)
Hallo Falk,
Aber ist das wirklich das Problem? Die Firewall weis das durch die routen und ipchains. Doch ich stelle mir das so vor, als wenn ich nach draussen eine Verbindung aufbaue: Da muss ich auch den Router/Gateway angeben.
Muesste also nicht eine von draussen reinkommende Verbindung wissen, das meine Firewall eine Art Router ist fuer den mailhost in der DMZ? Gruss,
es kommt drauf an ob du eine offizielle ip in der dmz benutzt oder eine maskierte, es ist eine offizielle IP-Adresse desselben Subnetzes (8 IPs).
bei einer offiziellen ip, weis dein Provider(sollte er) das der Rechner hinter der firewall �ber die firewall zu erreichen ist und setzt eine entsprechnde route auf den fw.
Darin liegt der Hund begraben. Der Provider-Router ist ein DSL-Modem, dass der Provider konfigurieren kann. Da aber ein Firewall-Konzept nicht vertraglich vereinbart ist, waere dies wahrscheinlich mit Mehrkosten verbunden...
bei masquerading denkt der aussenliegende Partner er redet mit der ip die er sieht, in dem Fall die des fw, eine portforwardregel leitet dann die Anfrage, die an die ip des fw port 25 geht, an die inoffizielle ip port 25 in der dmz weiter.
Ich hoffe ich konnte dich jetzt vollends verwirren. ;-)
Jawoll. Nein, Konzept ist grundsaetzlich klar. Masquerading laueft ja auch schon fuer ein drittes, privates Netz, ebenfalls ueber Firewall. Probleme gibt es halt nur mit der DMZ, in der Rechner mit offizeller IP-Adresse liegen.. > --
MfG. Falk
Gruss, Holger