Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1517 views
  • Users 0 members are here
Options
Suggested

[9.100][NOTABUG] SMTP Profil for IPSec Mailserver

Alex76
Hallo

i test yesterday a configuration like you see in the image attached. 

If you use the public address for the SMTP Profil 1, then everything work, but if you use the internal address over the IP-Sec Tunnel, you have every time this error message:

2013:04:29-13:35:00 firewall-1 exim-out[20785]: 2013-04-29 13:35:00 1UWm1m-00056B-BL SMTP timeout while connected to 10.12.0.2 [10.12.0.2] after sending data block (8189 bytes written): Connection timed out
2013:04:29-13:35:00 firewall-1 exim-out[20784]: 2013-04-29 13:35:00 1UWm1m-00056B-BL == info@poi2.com R=static_route_hostlist T=static_smtp defer (110): Connection timed out: SMTP timeout while connected to 10.12.0.2 [10.12.0.2] after sending data block (8189 bytes written)


i think here is a but in the smtp proxy ...

you can download and upload file from and to this server, open the owa and so on. But only the smtp proxy don't work correcly. In the Firewall log is nothing and the IPs is turned off.

kind regards
  • 0
    Did this configuration work before the current update? Isn't NAT on both ends a problem with IPSec?

    Regards
    Bill
  • 0
    I Test this only with the Last Version.

    The interesting think is, that it works with SSH and a telnet test direct from UTM, but not via the smtp proxy over IPSec connection. Now I configure it external with the public IP. 

    If I test it via telnet by hand from any ip of both networks it's ok. 

    I can not say why only IPSec and SMTP Proxy has this problem, it's possible that the wrong interface will used from SMTP proxy, but I can not verification this. 

    Kind regards 

    Send by iPhone
  • 0
    Hi,

    tried to build a setup like described, but this works for me without any problems. Both routed and NATed setups running fine.
    Though I'm wondering why you have the SMTP-proxy without any local domains running on the second UTM, aren't you? If you're routing mails on the first UTM directly to the target mailserver in net 2 they won't pass the SMTP-proxy on UTM 2 (unless transparent mode is configured of course).

    So this does not look like a bug to me but maybe I am missing a configuration you did.

    Regards,
    Benjamin
  • 0
    Hi,

    the Main problem is, that the secound UTM has a dynamic IP and this change very often, so i like to route it over the IPSec tunnel and the secound UTM is behind a NAT in a DMZ entry on the provider router. 

    i can configure this kind of mail routing again on the 2 firewalls and make a custom domain. Then we can check this out again, if you like and if you have time.
  • 0
    you have to focus on the configuration on the UTM2
    I don't now your UTM2 config, but UTM2 has to use UTM1 as smarthost. In This way you will be able to send mails from poi2.com. Passing this problem we go deeper [:)]

    to add:
    You are pointing from UTM1 directly to mailserver 10.2, not in UTM2. In this way you have to turn of SMTP in UTM2, because confuses you with the configuration and is useless since the email has passed from spam-engine of UTM1
    the smarthost has to be configured to mailserver10.2 to use UTM1 as outgoing mail
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?