none
Exchange 2010 IP-Umstellung von Öffentliches in Privates Netz RRS feed

  • Allgemeine Diskussion

  • Hallo alle zusammen,

     

    Folgendes Problem:

    IP-Umstellung Exchange 2010 von öffentliches Netz in ein privates Netz.

    Wenn ich die Ip von Öffentlich in Privat ändere können die Standorte(Nuernberg/Muenchen) nicht miteinander kommunizieren.

    Jedoch Mails für Extern(direkt über Firewall) funktionieren.

    Innerhalb eines Standorts funktioniert auch alles (Mails zu Kollegen)

     

    Was ich festgestellt habe ist..... Wenn man eine Öffentliche IP in das System einträgt generiert W2K8 automatisch eine IPv6 Adresse. Unabhängig ob IPv6 aktiviert ist oder nicht.

     

     

    Erst mal die

    Eckdaten:

     

    1 Domäne :          Firmaxy.lan

    2 Standorte :       Nuernberg (Zentrale) und Muenchen ( Außenstandort )

                                  Im AD richtig eingetragen

    Nuernberg:

     

    Altes Netz:           1.0.0.0/8

    Neues Netz:         10.50.0.0/16

    Exchange:            W2K8-NBGEXCH.firmaxy.lan

    Alte IP:                 IPv4 1.1.20.10 / IPv6        2002:101:140a::101:140a

    Neue IP                IPv4 10.50.1.5 / IPv6        keine

    Protokoll:            IPv4 aktiv / IPv6 inaktiv

    Mailverkehr:       Empfängt und Verschickt über die Firewall

                                  Leitet Externe &Interne-Mails für München intern weiter

     

    Muenchen:

     

    Altes Netz:           2.0.0.0/8

    Neues Netz:         10.60.0.0/16

    Exchange:            W2K8-MUCEXCH.firmaxy.lan

    Alte IP:                 IPv4 2.1.20.10 / IPv6        2002:201:140a::201:140a

    Neue IP                IPv4 10.60.1.5 / IPv6        keine

    Protokoll:            IPv4 aktiv / IPv6 aktiv

    Mailverkehr:       Empfängt über den Exchange in Nürnberg

                                  Externe Mails verschickt er direkt über die Firewall in Nuernberg .

     

    Standleitung:

                                  Nuernberg  München

                                  Beide Netze werden sauber geroutet

     

     

    Das ganze geht von Muenchen aus.

    In dem Connect-Log sieht es so aus:

     

    Mit alter IP: IPv4 2.1.20.10 / IPv6      2002:201:140a::201:140a

    2012-11-30T21:49:40.108Z,08CF9D407360C5A3,SMTP, w2k8-nbgexch.firmaxy.lan,+,Heartbeat b84bb05d-c63c-4008-9070-55d0ff568ae8;QueueLength=1

    2012-11-30T21:49:40.139Z,08CF9D407360C5A3,SMTP, w2k8-nbgexch.firmaxy.lan,>," w2k8-nbgexch.firmaxy.lan [2002:101:140a::101:140a, 1.1.20.10]"

    2012-11-30T21:49:40.155Z,08CF9D407360C5A3,SMTP, w2k8-nbgexch.firmaxy.lan,>,Established connection to 2002:101:140a::101:140a

    2012-11-30T21:49:40.311Z,08CF9D407360C5A3,SMTP, w2k8-nbgexch.firmaxy.lan,-,Messages: 0 Bytes: 3006 ()

    2012-11-30T22:04:43.415Z,08CF9D407360C5A5,SMTP, w2k8-nbgexch.firmaxy.lan,+,Heartbeat b84bb05d-c63c-4008-9070-55d0ff568ae8;QueueLength=1

     

     

     

    Mit neuer IP: IPv4 10.60.1.5 / IPv6    keine

     

    2012-11-30T23:33:09.385Z,08CF9D407360C5CB,SMTP, nuernberg,+,SmtpRelayToRemoteAdSite b84bb05d-c63c-4008-9070-55d0ff568ae8;QueueLength=2

    2012-11-30T23:33:09.385Z,08CF9D407360C5CB,SMTP,nuernberg,>," w2k8-nbgexch.firmaxy.lan [2002:101:140a::101:140a, 1.1.20.10]"

    2012-11-30T23:33:09.385Z,08CF9D407360C5CB,SMTP,nuernberg,>,Failed connection to 2002:101:140a::101:140a (NetworkUnreachable:00002743)[TargetIPAddress: 2002:101:140a::101:140a |MarkedUnhealthy|FailureCount:6|NextRetryTime:2012-11-30T23:38:09.385Z]

    2012-11-30T23:33:09.385Z,08CF9D407360C5CB,SMTP,nuernberg,-,Messages: 0 Bytes: 0 (Attempting next target)

    2012-11-30T23:33:09.385Z,08CF9D407360C5CC,SMTP, nuernberg,+,SmtpRelayToRemoteAdSite b84bb05d-c63c-4008-9070-55d0ff568ae8;QueueLength=1

    2012-11-30T23:33:09.385Z,08CF9D407360C5CC,SMTP, nuernberg,>,Established connection to 1.1.20.10

    2012-11-30T23:33:09.417Z,08CF9D407360C5CC,SMTP, nuernberg,-,Messages: 0 Bytes: 0 (Retry : Unable to connect)

    2012-11-30T23:33:09.417Z,08CF9D407360C5CC,SMTP, w2k8-nbgexch.firmaxy.lan,-,Messages: 0 Bytes: 0 (Retry : Cannot achieve Exchange Server authentication)

     

     

    In der Warteschlange vom Exchange gibt es ja die Spalte "Nächste Hopdomäne".

     

    Mit der alten IP  zeigt er bei Mailversand den Server an " w2k8-nbgexch.firmaxy.lan"

    Mit der neuen IP zeigt er anstatt des Servernamens nur den Standort "nuernberg" an.

    Wie in den Logs oben zu sehen ist.

     

     

    Meiner Meinung nach versucht er über die IPv6 Adresse etwas intern aufzulösen.

    Da es keine mehr gibt hat er ein Problem.

    Zwischen den Standort ist IPv6 jedoch schon immer gesperrt gewesen.

     

    Ich bin ratlos :(  !!!!!

     

    Vielen Dank im Voraus

    Dave

    • Typ geändert Alex Pitulice Dienstag, 22. Januar 2013 14:34 Warten auf Feedback
    Donnerstag, 10. Januar 2013 11:43

Alle Antworten