Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zusätliches Interface Mail Problem

Hallo 

also ich hab da mal ein Problem :-)


Ich hab auf einem Rechner die Version ASG 8. irgendwas laufen ( Letzte Version ). Bin damit auch ganz glücklich wenn da nur dieser Fehler mit dem Mailabruf nicht währe. 

Zum Setup......

Interface Internet  ( ERSTES Internel Interface, KEINE PROBLEME )
Interface External ( WAN Signal vom DSL Router, Staic IP )
Interface INT 2 ( Websurfing geht, DNS auch, ICMP ebenfalls ) 

Was bei Interface INT2 nicht geht ist das abholen von E-Mails. Auf dem bei der Installation eingerichteten Interface LAN geht es aber komischer weise. 

Habe sogar eine FW Regel mit ANY to ANY allowed erstellt ( zum Testen ) 
funktioniert nicht. Ich hab dann mal die Messiging Gruppe erstellt, resultat : geht ebenfalls nicht. 

Im FW log steht immer wenn ich auf INT2 E-Mails abrufen will " Drop ". 

Contentfilter funktioniert wunderbar und macht auch das was er soll. 
Das einzige was mich stört ist das die FW auf dem 2 Internal Interface ewig braucht bis die Seite geöffnet ist. IOst das Normal ? Auf dem Ersten ( bei der Installation erstelleten ) Interface geht es rasend schnell....

Hoffe das Hilft weiter. Falls noch fragen sind beantworte ich diese gerne. 

P.S. Läuft auf der ASG 220 v4 eigentlich die V9 ohne Probleme ?#

Schon mal danke an die wo sich die Mühe gemacht haben das durch zulesen und ggf auch zu antworten. 
Ich bin echt am verzweifeln


This thread was automatically locked due to age.
Parents
  • Wenn der WebTraffic über die Webprotection läuft, ist keine Maskierung notwendig, da die Clients nicht nach extern kommunizieren.
    Die von dir gelisteten Regeln sind korrekt - mir ist aber grade aufgefallen, dass du ja noch ein privates Netz als WAN hast. Damit brauchst du die Maskierung nicht, da dies durch den vor der UTM befindlichen Router erledigt wird. Wer lesen kann ist klar im Vorteil. ;-)

    Hast du irgendwelche Mail-Funktionalitäten der UTM aktiviert?
    Hast du die ANY -> any -> ANY Regel an erste Stelle gesetzt?
    Sind SNAT/DNAT-Regeln definiert?

    Grüße
    Sebastian
  • Man braucht aber im Router, der vor der Firewall steht, entsprechende Routen-Einträge für *beide* internen Netze.

    Oder man maskiert beide internen Netze hinter der UTM mit der 192er-Adresse.

    Ich vermute mal, dass im Router keine Routen konfiguriert wurden und die UTM nur das erste interne Netz maskiert. Das würde das beschriebene Verhalten erklären.

    Gruß
    Manuel
Reply
  • Man braucht aber im Router, der vor der Firewall steht, entsprechende Routen-Einträge für *beide* internen Netze.

    Oder man maskiert beide internen Netze hinter der UTM mit der 192er-Adresse.

    Ich vermute mal, dass im Router keine Routen konfiguriert wurden und die UTM nur das erste interne Netz maskiert. Das würde das beschriebene Verhalten erklären.

    Gruß
    Manuel
Children
  • Hast du irgendwelche Mail-Funktionalitäten der UTM aktiviert?


    NEIN, selbst wenn ich die aktiviere funktioniert es auf dem 2 Internen Interface nicht. 

    Hast du die ANY -> any -> ANY Regel an erste Stelle gesetzt


    Natürlich habe ich das getestet. Kein Erfolg. 

    Sind SNAT/DNAT-Regeln definiert

     
    Konfiguration ist die gleiche wie bei dem ersten Intrernal Interface 
    ( IP´s und Netz natürlich angepasst )

    Auf dem Router kann ich keine Einstellungen vornahmen bzw. keine Routungeinträge daher macht die Astaro NAT. Deswegen auch die 2 Netze im 172.16.x.x Bereich.