POP3 proxy does not work with VPN

In order for this to work, the IP (private if it's in your LAN, the public IP(s) of the mail server otherwise) must be in 'Local networks' in the SSL VPN Profile.

Cheers - Bob

Hi,

I am speaking of the POP3 proxy of the UTM which is enabled for email protection.
It works if I am connected normally, it doesn't work if I am connected to my VPN provider (I connect through OpenVPN client as it is not possible to do a OpenVPN connection as a client to a VPN provider in UTM).
So there is no SSL VPN profile where I can enter anything.. Hope you understand the problem better now.

So, the TAP Adapter for the VPN gets an IP in the range 10.4.0.0/16, but I can put this network into the allowed networks of the POP3 settings, nothing happens, it just doesn't react. If I cancel the VPN connection and am working with my "normal" IP in the rang 192.168.2.0/24 the proxy reacts.

Cheers

Any ideas on that? Is that because the tunnel reaches directly into my endpoint?

I don't "see" the topology - please show a diagram.  Is it like this?

PC - LAN - UTM - ISP
 |
OpenVPN server on the internet

If so, then your traffic essentially bypasses the UTM.

Cheers - Bob

It's like that, yes, just drawn from the other side here

ISP -> FritzBox (Exposed Host) -> UTM -> LAN -> PC
                                                                      |
                                                                     OpenVPN Server

I don't get this drawn correctly, the line to OpenVPN Server goes from PC down to OpenVPN like in your diagram, the formatting just won't work here.

But I see no other way to do this because the UTM just cannot work as a OpenVPN client like pfsense for instance.
If I use OpenVPN on the PC the TAP adapter on the PC gets an IP in the range 10.4.0.0/16 as I said which then connects to the OpenVPN server. I had to do a rule for that in the UTM otherwise the connection was not possible. So the bypass can only be virtual. If I don't allow this traffic I get UDP drops in the UTM firewall log.

This is really a problem with understanding for me.
In the UTM I had to make a rule Internal(Network) -> UDP -> OpenVPN server in order to allow the traffic in the tunnel.

But the "real" traffic is handled by the TAP adapter which has for example the IP 10.4.1.20. Why is this working without any rules?

Either if I block 10.4.0.0/16 -> Any -> Any this is still working....

Cheers

The traffic in the tunnel is encrypted between your PC and the OpenVPN server, so the UTM can't do anything other than allow the tunnel or block it.  Your 'Internal (Network) -> OpenVPN server' rule allows the tunnel to pass.

Cheers - Bob

The traffic in the tunnel is encrypted between your PC and the OpenVPN server, so the UTM can't do anything other than allow the tunnel or block it.  Your 'Internal (Network) -> OpenVPN server' rule allows the tunnel to pass.

Cheers - Bob

I know that but where is the rule that allows the traffic from 10.4.x.x. to the outside world?? Is this handled through OpenVPN software in the tunnel?

Because my traffic is only between Internal -> OpenVPN server but HTTP traffic for instance is handled through 10.4.x.x (TAP-Adapter) -> Any.
You can see this clearly with wireshark and this is exactly why you do VPN connections.

I just wanted an explanation for that.

Apparently, all traffic between your PC and the outside world goes through the tunnel and then appears to come from the OpenVPN server.

Cheers - Bob

I used for this VPN application for a long time VPN on Windows 8 - VPN Questions and Answers enabling me to bypass internet blocking with hidden IP number for ensuring privacy and securing your data transmission.