Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 38 subscribers
  • Views 1656 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zusätliches Interface Mail Problem

timsta
Hallo 

also ich hab da mal ein Problem :-)


Ich hab auf einem Rechner die Version ASG 8. irgendwas laufen ( Letzte Version ). Bin damit auch ganz glücklich wenn da nur dieser Fehler mit dem Mailabruf nicht währe. 

Zum Setup......

Interface Internet  ( ERSTES Internel Interface, KEINE PROBLEME )
Interface External ( WAN Signal vom DSL Router, Staic IP )
Interface INT 2 ( Websurfing geht, DNS auch, ICMP ebenfalls ) 

Was bei Interface INT2 nicht geht ist das abholen von E-Mails. Auf dem bei der Installation eingerichteten Interface LAN geht es aber komischer weise. 

Habe sogar eine FW Regel mit ANY to ANY allowed erstellt ( zum Testen ) 
funktioniert nicht. Ich hab dann mal die Messiging Gruppe erstellt, resultat : geht ebenfalls nicht. 

Im FW log steht immer wenn ich auf INT2 E-Mails abrufen will " Drop ". 

Contentfilter funktioniert wunderbar und macht auch das was er soll. 
Das einzige was mich stört ist das die FW auf dem 2 Internal Interface ewig braucht bis die Seite geöffnet ist. IOst das Normal ? Auf dem Ersten ( bei der Installation erstelleten ) Interface geht es rasend schnell....

Hoffe das Hilft weiter. Falls noch fragen sind beantworte ich diese gerne. 

P.S. Läuft auf der ASG 220 v4 eigentlich die V9 ohne Probleme ?#

Schon mal danke an die wo sich die Mühe gemacht haben das durch zulesen und ggf auch zu antworten. 
Ich bin echt am verzweifeln


This thread was automatically locked due to age.
  • 0
    Hi timsta und willkommen im Sophos User BB!

    Momentan steige ich bei deiner Konfiguration noch nicht ganz durch, daher ein paar Fragen:
    Kannst du das mal irgendwie grafisch darstellen?
    Was sind das für Internetanbieter?
    Baut die UTM beide Verbindungen direkt auf oder ist bei einem oder beiden Anschlüssen noch ein Router davor?
    Wie ist Uplink Balancing konfiguriert?
    Gibt es Multipath-Regeln, wenn ja welche und wie konfiguriert?

    Zum Thema langsamer Seitenaufbau: Wie ist DNS (Network Services -> DNS -> Forwarders) konfiguriert?

    Am Besten viele Screenshots machen und hier anhängen... [;)]

    Die v9 sollte auf deiner Hardware laufen. Ggf. muss man etwas "Tuning" betreiben.

    Ist das eigentlich eine Home-Lizenz oder Business?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0

    Interface Internet  ( ERSTES Internel Interface, KEINE PROBLEME )
    ...
    Interface INT 2 ( Websurfing geht, DNS auch, ICMP ebenfalls ) 

    Gleiches Subnetz?


    Im FW log steht immer wenn ich auf INT2 E-Mails abrufen will " Drop ". 

    Bitte wenn denn die ganze Zeile(n)

    Ansonsten: Siehe scorpionking
  • 0 in reply to K.N.
    So erstmal das Bild. 

    Wie meinst du ,,gleiches Subnetz,,

    Also ich kann das mal kurz auflisten 

    WAN 192.168.2.0 /24
    LAN 1 172.16.0.0 /24
    LAN 2 172.16.1.0 /24

    Wie gesagt lan 1 funktioniert der Mail Abruf ohne Probleme. 

    Der DNS Forw. Ist eingetragen. 

    Ich habe nur einen WAN Uplink. Ich habe 2 interne Netze. Bei einem funktioniert alles ohne Probleme bei dem anderen nur Websurfing und das auch nur Mega langsam. 

    Also eigentlich nur auf der ersten Seite des DNS den Google DNS eingetragen und das 2 Interface hinzugefügt sonst ja keine Auflösung wenn das Interface nicht hinzugefügt ist. 

    Multipath habe ich keine eingestellt bzw nicht aktiviert. Gateway ist auch nur eins gesetzt ( WAN auf den Router )

    Es handelt sich um die Home Lizenz. 

    Was meinst du mit etwas tunen? Mehr RAM ? Welcher Ram ist denn verbau ? DDR 3 1400?


    Hoffe ich hab da jetzt alles beantwortet. Wenn nicht dann einfach noch mal fragen. Ach ja das Bild ist jetzt auf die schnelle gemalt. 
    Ich nehme einfach an das ich irgendwo was vergessen habe einzutragen.
  • 0
    Hast du die Maskierung für das zweite Interface aktiviert/konfiguriert?

    Grüße
    Sebastian
  • 0 in reply to SebastianMeeseAW
    Hast du die Maskierung für das zweite Interface aktiviert/konfiguriert?

    Grüße
    Sebastian


    Ich denke schon denn sonst würde Web Traffic ja auch nicht funktionieren. 

    Also ich habe in den Maskirungsregeln 2 drinne stehten:
    Internal nach EXTERN 
    LAN2 nach Extern 

    Hab mich an die schon vorhandene Regel gehalt und eine neue erstellt. ( Aber mit den Daten des Anderen Netzes bzw der WAN Schmittstelle auf der Seite wo es nach extern geht. )

    Muss ich da sonst noch was einstellen also ich meine damit EXPLIZIET für den Mailverkehr
  • 0
    Wenn der WebTraffic über die Webprotection läuft, ist keine Maskierung notwendig, da die Clients nicht nach extern kommunizieren.
    Die von dir gelisteten Regeln sind korrekt - mir ist aber grade aufgefallen, dass du ja noch ein privates Netz als WAN hast. Damit brauchst du die Maskierung nicht, da dies durch den vor der UTM befindlichen Router erledigt wird. Wer lesen kann ist klar im Vorteil. ;-)

    Hast du irgendwelche Mail-Funktionalitäten der UTM aktiviert?
    Hast du die ANY -> any -> ANY Regel an erste Stelle gesetzt?
    Sind SNAT/DNAT-Regeln definiert?

    Grüße
    Sebastian
  • 0 in reply to SebastianMeeseAW
    Man braucht aber im Router, der vor der Firewall steht, entsprechende Routen-Einträge für *beide* internen Netze.

    Oder man maskiert beide internen Netze hinter der UTM mit der 192er-Adresse.

    Ich vermute mal, dass im Router keine Routen konfiguriert wurden und die UTM nur das erste interne Netz maskiert. Das würde das beschriebene Verhalten erklären.

    Gruß
    Manuel
  • 0 in reply to m.fischer
    Hast du irgendwelche Mail-Funktionalitäten der UTM aktiviert?


    NEIN, selbst wenn ich die aktiviere funktioniert es auf dem 2 Internen Interface nicht. 

    Hast du die ANY -> any -> ANY Regel an erste Stelle gesetzt


    Natürlich habe ich das getestet. Kein Erfolg. 

    Sind SNAT/DNAT-Regeln definiert

     
    Konfiguration ist die gleiche wie bei dem ersten Intrernal Interface 
    ( IP´s und Netz natürlich angepasst )

    Auf dem Router kann ich keine Einstellungen vornahmen bzw. keine Routungeinträge daher macht die Astaro NAT. Deswegen auch die 2 Netze im 172.16.x.x Bereich.
  • 0
    Das zweite Netz bei Network Services -> DNS erlaubt?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Das zweite Netz bei Network Services -> DNS erlaubt?


    Natürlich, sonst würde ich ja auf der LAN 2 nicht ins Internet kommen was neben bei bemerkt sehr sehr sehr langsam ist. Die erste LAN Schnittstelle geht da schon bedeutend schneller. Waran leigt das eigentlich ?
Unfiltered HTML