Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 2622 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

packet filter going wild

mirku
Hello!
I am trying to open the 143 port (IMAP)  for outside access and to do a forward to my mail server  on that port!
The packet filter rule and DNAT just don't work and it is driving me nuts!
The thing that is very strange is that when the rules are not activated for the IMAP port the live log of the packet filter doesn't show dropped packets when i try to connect on this port!
Even when the rules are activated for the IMAP port (DNAT and packet filter) the live log doesn't show anything when i try to connect from the outside to my server!
The same thing  happens with other port numbers lower than 1100 that are not listed in the packet filter or DNAT rules! The live log simply does not show the packets being dropped!
Attached is a photo when i Try to do a telnet on port 143 and 50 with no rules activated on the firewall and there are no dropped packets and a telnet to port 9999 ,also not configured on the firewall,and for the 9999 port you can clearly see the packet being dropped!
what do you think?


This thread was automatically locked due to age.
Parents
  • 0
    If you don't have a silent drop rule, then dropped packets should show up.  Your rule with logging should show any passed packets.  That you aren't seeing either one indicates that you aren't reaching the External interface.  Is the computer you're using on an internal network of the Astaro?  What are the IPs on the client PC and of 'External (Address)'?

    Cheers - Bob
  • 0 in reply to BAlfson
     If you don't have a silent drop rule, then dropped packets should show up. Your rule with logging should show any passed packets. That you aren't seeing either one indicates that you aren't reaching the External interface. Is the computer you're using on an internal network of the Astaro? What are the IPs on the client PC and of 'External (Address)'?

    Cheers - Bob


    External interface IP of Astaro starts with 78.***.***.*** ,internal mail server is 192.168.3.4 and the IP of the outside computer starts with 217.***.***.***
  • 0 in reply to mirku
    Put the rules at the top of the list; you may have a rule "ahead" of it that's causing an issue, remember the rules are processed in the order they are listed.  You may also want to check the "log initial packets" on the DNAT rule for more troubleshooting info.  Make sure there are no conflicting NAT rules (one that includes the IMAP port in a range or service group).
  • 0 in reply to BrucekConvergent
    If the internal machine on the network does not respond to the incoming connection ,how does the LiveLog of the packet filter treats this problem? it is showing something or not?
    I must say that on the internal network telneting to port 143 of the Exchange server works with no problems !
    Maybe exchange server has a problem with packets comming form outside?! On the virtual settings of the IMAP protocol on exchange server i have IP Adresses All Unassigned!
  • 0 in reply to mirku
    I resolved the problem! I have changed the IMAP port number from 143 to 8888 and everything is working OK![:D]
    with 143 port it is just not working!
Reply Children
No Data