Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 685 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM220 Multipath

4zap
Hallo

folgende Apliance ist vorhanden:

UTM 220 FW: 9.307-6

An dieser UTM habe ich drei DSL Anschlüsse dran, über Mulitpath regele ich den Traffic. HTTP und Surfen geht wird über eine DSL Leitung gepatht und EMailtraffic über eine andere DSL Leitung. Bislang klappte das auch ganz gut. Seit dem letzten Update auf 9.307-6 besteht öfters das Problem das ich den externen Mailserver nicht mehr erreichen kann der über eine eigene Multipathregel angesprochen wird. (IMAP bei all-inkl.com)
Ändere ich beim Multipath dann den Anschluss von einem DSL Anschluss auf einen anderen Anschluss erreiche ich den Mailserver wieder für ca. 5 minuten. Danach ist die Verbindung wieder nicht erreichbar. Ändere ich dann wieder die Multipathregel dafür geht es wieder für 5 min. Danach ist dann wieder Schluss mit der Erreichbarkeit. Es sind keine Firewallregeln dafür definiert. Trotzdem sehe ich in der Firewall das die IP des Mailservers geblockt wird auf dem DSL WAN Port der im Multipath eingestellt ist. Eine Erklärung dafür finde ich nicht.

Folgendermaßen sieht das aus:

HTTP, HTTPS -> multipath über DSL_Anbieter1 (Telekom)
FTP, VPN -> multipath über DSL Anbieter2 (auch Telekom)
SMTP,IMAP, IMAPS, POP, POPS etc -> multipath nach DSL Anbieter3 (o2)

Wie bereits erwähnt geht es immer für ein paar Minuten wenn ich in der Multipathregel den Anbieter wechsele bis auch dort dann die Verbindung zum Mailserver nicht mehr möglich ist.

Irgendjemand ne Idee dazu bevor ich bei Sophos ein Ticket aufmache?


This thread was automatically locked due to age.
  • 0
    Hai

    also nachdem ich ein Backup von letzter Woche eingespielt hab geht wieder alles. Ursache nicht gefunden aber Fehler behoben. Wobei ich dazu sagen muss das der Backup die gleiche Konfiguration aufweist, lediglich ein FW Update auf Vers. 9.307-6 ist zwischenzeitlich erfolgt.... das ist der einzige Unterschied. HAt sonst noch jemand Schwierigkeiten mit Multipath seit Vers. 9.307-6?
  • 0
    Also der Fehler lag beim Webhoster der Domain. Hier wurde von einem Mailclient aus ständig die falschen Credentials zum Hoster übertragen. Der hat daraufhin das ganze als BruteForce gedeutet und unsere WAN IP für 5 min. ausgesperrt. Damit war die ext. Webseite und der Mailserver des Unternehmens nicht mehr erreichbar. Die Sophos UTM ist unschuldig. Nur so als Info .... es war ein MacOSX Rechner mit der Mail Anwendung der uns hier abgeschossen hat.
Unfiltered HTML