Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 11 replies
  • Subscribers 6 subscribers
  • Views 1365 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nach Upgrade von 18.5.1 MR-1 (SG210) zur XGS 2100 (18.5.1 MR-1) keine inbound mails

juergenb52

Hallo,

ich habe heute Abend die XGS 2100 in Betrieb genommen.
Installiert war das Image 18.5.1 MR-1.

Die Firewall läuft ohne Registrierung (den Haken beim ersten Login am Webfrontend habe ich gesetzt).
Die Lizenz ist erst am 14.12.2021 gültig und die alte läuft am 13.12.2021 aus.

Auf der XGS2100 habe ich das Backup der SG210 (18.5.1 MR-1) eingespielt und nach dem Reboot warendie meisten Dienste/Netze soweit vorhanden.
Das meiste hat  funktioniert.

Netze intern/exten
Internet
Zugriff des internen Netz ins Internet
VPN Strecken zum zweiten Standort
VPN Strecken zum RZ
VPN Strecken zum Kunden
APX 320, AP15(WLAN)
...

Soweit sah das dann prima aus.

Aber es werden von der Firewall XGS keine Mails an den internen Mail Server zugestellt.
Mail nach extern gehen raus.

Da das dann nicht lief, haben ich noch das Update HW-18.5.2_MR-2.SF310-380 eingespielt.
Aber auch hier werden keine Mails zugestellt.

Haben jemand eine Idee, woran das liegt?

Danke schon mal im voraus.

Jürgen



This thread was automatically locked due to age.
Parents
  • 0

    Ohne Registrierung hast du auch kein Zertifikat, somit hast du auch wahrscheinlich keine Möglichkeit, TLS auf MTA zu kommunizieren. 

    Ich würde daher eine Registrierung vorschlagen und mit einer Trial arbeiten. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Das ist ja eine Trial und der interne Mail Server läuft im opportunistic TLS Mode.

    Der Partner meinte, ich solle die nicht registrieren, sondern im Trial nutzen.

    Es gab schon Hardware, die ein Autoprovisoning gemacht hat (Die wurde von TIM ausgeliefert).
    Und dann sei eine Trial nicht möglich…

    Die alte XG läuft am 13.12 aus, die neue läuft ab 14.12, ich weiß auch nicht wie ich die am besten migrieren würde..

    Da gibt es dann auch noch keinen Support.

    Der letzte Support Fall ist seit 4 Wochen aktiv… die kommen auch nicht weiter… See no evilSee no evilSee no evilSee no evilSee no evil

    alias juergenb52 See no evil

  • 0 in reply to JuergenB

    Wenn du auf Licensing gehst in der Firewall, siehst du die Option, die Firewall zu registrieren oder eine Trial? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Dürfte als Trial laufen (muss morgen mal draufschauen).

    ich muss ja nach einem Reboot immer die Registrierung ablehnen.

  • +1 in reply to JuergenB

    Dann ist die Appliance nicht registriert. Ohne Registrierung werden die Zertifikate nicht generiert. Dieser Zustand sollte niemals aktiv genutzt werden. Zertifikate sind wichtig für die Appliance. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Ich versuch das mal morgen…

    Aber irgendwie brauch ich dann ein weiteres WAN Interface mit DHCP.
    Die ganze Kiste ist fertig konfiguriert und auf dem WAN liegen 10 IP‘s mit Regeln drauf…

  • 0 in reply to JuergenB

    Einfach die aktuelle Firewall als WAN Gateway anlegen. Das sollte kein Problem sein. 

    __________________________________________________________________________________________________________________

Reply Children
  • 0 in reply to LuCar Toni

    Danke, 

    ich habe im Lizenz Portal die XGS registriert und hier eine 30 Tage Eval angestoßen.
    Mit email Protection, soweit ist das jetzt gut.

    Ich hatte auf Port 7 ein WAN gegeben (DHCP an VDSL), im Sync wurde die Eval gezogen und alles ist lizensiert (auch email).
    So, nun aber ...

    Gestern hat die XGS ja keine Mails versendet.

    Ich habe dann auf Port 6 ein LAN mit DHCP konfiguriert und im email / policies / domains unter Route by den Server über die IP eingetragen.


    Aber die XGS hat intern keine Mails zugestellt.
    In der NAT Rule hatte ich dann noch den Port 6 als Outbound interface gesetzt und Port 2 entfernt.

    Ping von der XGS an den mail Server war OK.

    Aber die Mails hängen im spooler fest.

    Mail log schreibt:

    R=router_for_notification T_notification_smtp: all host for 'domain.de' have been failing for a long time (and retry time not reached) DT=0.000s

    Ich habe die XGS auch neu gestartet, kein Mail Versand.

    Hab ich da was übersehen?

    Ich hoffe morgen Abend kann ich die XGS mal in die Produktion hängen...

  • 0 in reply to juergenb52

    Mit einer gültigen Lizenz (auch als 30 Trial) geht es dann.

    Aber die XGS2100, selbst mit 18.5.2 MR2 machts nicht besser als die als SG210.

  • 0 in reply to juergenb52

    Bitte überprüfen, ob die Emails mit einer Source IP 0.0.0.0 versucht werden. Das siehst du direkt im Paket Capture auf der Firewall (CLI oder Webadmin). Port 25 zum internen Mail Server. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Danke,
    ich meinte ja..

    Es läuft alles mit der XGS2100. Mails werden korrekt versendet und alles ist OK.

Cookie Information Banner