Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 19533 views
  • Users 0 members are here
Options
Suggested

[8.980][MYTH] static_smtp defer (-53): retry time not reached for any host

wingman
Hi All

I've changed to topology of my network and I can't get access to emails .The error message I am getting is :R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host 

My UTM is connected to a router -configuration of the in interface attached

UTM (192.168.1.200/24 with gateway 192.168.1.254)-------Router(GW 192.168.1.254).

Everything else (i.e browsing the net ) works fine. However, not sure Why I can't receive/send emails.

I have flushed the DNS as suggested in previous posts. I can see my domain been blacklisted when searching against MX Lookup Tool - Check your DNS MX Records online - MxToolbox  (BACKSCATTERER) but It is working fine if I connect directly to the router and not via UTM so not sure if that's the problem 

2012:06:22-18:48:00 **** exim-out[8526]: 2012-06-22 18:48:00 End queue run: pid=8526

2012:06:22-18:48:03 **** exim-out[8381]: 2012-06-22 18:48:03 1Shqg4-00032y-2u 95.****.**.50 [95.**.**.50]:25 Connection timed out

2012:06:22-18:48:03 **** exim-out[8380]: 2012-06-22 18:48:03 1Shqg4-00032y-2u == ****@****.gr R=static_route_hostlist T=static_smtp defer (110): Connection timed out

2012:06:22-18:48:03 **** exim-out[8538]: 2012-06-22 18:48:03 1ShqVG-0002Na-4A == ****@****.gr R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host

2012:06:22-18:48:03 **** exim-out[8540]: 2012-06-22 18:48:03 1ShqLQ-0001mc-4L == ****@****.gr R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host


I have also added a static route for all internal network to use the router as a gateway.

Ports 465,25 as forwarded from router to UTM

Any help much appreciated [:)]

Thanks
  • 0
    It seems to be a bigger problem as I can't ping/tracert from my desktop out (relevant option allowed on UTM for tracert/ping)

    update
    From the UTM I can ping the router and from the UTM I can also ping  google for example
    However, from my desktop I can't ping the router or google. I can only ping the UTM interface connected to the router (192.168.1.200)
  • 0
    Route Print for Desktop pc (UTM is 192.168.2.100) 

    Active Routes:

    Network Destination        Netmask          Gateway       Interface  Metric

              0.0.0.0          0.0.0.0    192.168.2.100      192.168.2.5    266

            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306

            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306

      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306

          192.168.2.0    255.255.255.0         On-link       192.168.2.5    266

          192.168.2.5  255.255.255.255         On-link       192.168.2.5    266

        192.168.2.255  255.255.255.255         On-link       192.168.2.5    266

            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306

            224.0.0.0        240.0.0.0         On-link       192.168.2.5    266

      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306

      255.255.255.255  255.255.255.255         On-link       192.168.2.5    266

    ===========================================================================

    Persistent Routes:

      Network Address          Netmask  Gateway Address  Metric

              0.0.0.0          0.0.0.0    192.168.2.100  Default

    ===========================================================================


    Routing table of UTM 

    # route

    Kernel IP routing table

    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

    loopback        *               255.0.0.0       U     0      0        0 lo

    172.16.2.0      *               255.255.255.0   U     0      0        0 eth1.20

    172.16.3.0      *               255.255.255.0   U     0      0        0 eth1.50

    192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

    192.168.2.0     *               255.255.255.0   U     0      0        0 eth1.10


    All traffic for 192.168.1.0/24 goes to eth0 which is the interface connecting to the router

    pinging from the interface connected to eth0 works fine.However, pinging from the internal network (eth1.10 ) doesn't work
  • 0

    I have also added a static route for all internal network to use the router as a gateway.
    Ports 465,25 as forwarded from router to UTM
    You are double natting but I don't understand why do you have a static route for internal clients. If astaro is your gateway for internal network, the second gateway doens't make any sense for internal clients.

    For smtp problems, you are obviously having connectivity issues. Did you try a simple telnet session like 
    gatekeeper:/var/log # telnet mx.astaro.com 25

    Trying 213.144.15.13...

    Connected to mx.astaro.com.

    Escape character is '^]'.

    220 mx.astaro.com ESMTP ready.
     to see if you can actually connect at all. 
    Why are you using another router if you don't mind me asking. If its a soho router, just add astaro's external interface to dmz or something alike that forwards all incoming traffic to astaro. Router behind a router is nothing but headache unless you open all ports for the second router which defeats the purpose of having two routers[:S]

    Regards
    Bill
    Edit: I am assuming this has to do with the pppoe bug that you had reported and you are using a soho router for pppoe connectivity. In which case putting astaro in dmz would work fine.
  • 0
    Hi Bill

    The mail connectivity problem is because of the general routing issue I am having. I have removed the static nating as it was directly connected network and therefore as you said no need. Also I have disabled the NAT and MASQ on UTM since the external router is doing all the nating.

    I had to use the external routing as I my broadband (o2 ISP) router is using IPoE to connect and no matter how I tried to connect it didn;t work. So I gave up and tried to connect it as per below

    Internet-----O2 router -----(ethernet)UTM

    Internet works fine. It only seems to be the routing issue which I am having
  • 0
    enabling Masquerading seemed to do the trick. I am able to ping from my desktop again
  • 0 in reply to wingman
    Actually I had a problem with my ppoe in astaro in v8 where once the router lost sync, astaro wouldn't connect back to pppoe servers. It kept on trying over and over. So my setup right now is almost like yours with double nat and it works perfectly.

    So basically setup your UTM like you had it before with no router in front. Leave all natting, masquerading alone. Only thing that you will change is the external interface from pppoe to ethernet like you have done.

    On your O2 router, allow all incoming connections to external IP of astaro (192.168.2.100). Different routers call it different things, mine calls it dmz and you should be working like before.
    Regards
    Bill
  • 0
    Thanks Bill

    you are right it was because of the pppoe bug. enabling Masquerading  did the trick (for some reason I had that disabled ). I can confirm that it works as my sophos endpoint just update itself and I can ping various internet destinations

    mail seem to work fine as well
    *****:/root # telnet *****.gr 587
    Trying 95.***.***.50...
    Connected to ****.gr.
    Escape character is '^]'.
    220-****** ESMTP Exim 4.77 #2 Tue, 26 Jun 2012 00:01:11 +0300
    220-We do not authorize the use of this system to transport unsolicited,
    220 and/or bulk e-mail.
  • 0
    however it still doesn't work if I use UTM as smtp server

    2012:06:25-22:06:06 **** exim-out[5720]: 2012-06-25 22:06:06 1SjDEi-0007wI-0n == astaro@firewall.net R=smarthost_route T=smarthost_smtp defer (-53): retry time not reached for any host
  • 0
    Interesting enough. Changing the UTM smtp port (smtp> advanced>Smarthost port) to 465 allowed me to send email out to other users but not to myself?

    When trying to send out to myself I am still getting:

    2012:06:25-23:11:00 ****exim-out[662]: 2012-06-25 23:11:00 1SjHOs-0007zO-DX == ****@****.gr R=static_route_hostlist T=static_smtp defer (-53): retry time not reached for any host
    2012:06:25-23:12:18 ***  exim-out[682]: 2012-06-25 23:12:18 1SjHOs-0007zO-DX == ***@****.gr R=static_route_hostlist T=static_smtp defer (110): Connection timed out
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?