Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 3 subscribers
  • Views 7600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.203 update: now cannot access my company's external domain

Marshall Excelsior
Heya, all. 

About 12 hours after my Astaro installed the 8.203 firmware on Tuesday, I find that the entire corporate network is entirely unable to access our company domain name. We can't access our corporate website, can't get our externally-hosted email, can't even PING the associated domain names OR IP addresses.

I've checked with the webhost - nothing is wrong with them. In fact, all of the services I just mentioned are available when I connect via my Verizon wireless card.

I've checked with my ISP - they tell me they're not blocking anything; other businesses in the area with the same provider can access our stuff just fine.

All signs point back to some sort of problem with the Astaro. The company that sold it to us is at a loss, and I've yet to hear back from Sophos on the ticket he opened on our behalf. 

We're going on 48 hours without email. Does anyone have any suggestions while I'm waiting on Sophos support?


This thread was automatically locked due to age.
  • 0
    To understand better,
    1. What kind of line to the internet
    2. Is email hosted at the same domain as the corporate website.
    3. Can you ping or surf to other websites.
    4. Do you mind posting the name of the www. website and IP address of the smtp site in question.

    -Bill
  • 0
    1. Broadstripe internet service via Fibre.
    2. yes.
    3. Yes. All other internet-based functions work normally.
    4. Not at all. hostname is marshallexcelsior.com. Associate IP address is 67.225.237.104
  • 0 in reply to Marshall Excelsior
    The website you listed is up and accepting smtp connections.  Did you reboot astaro after the update just to make sure all the daemons came up correctly. 

    Did you check your smtp logs to see if there is a problem. I am not sure how exactly are you connected to your corporate server for email access. Do you know by any chance?

    -Bill
  • 0
    Outlook clients are set to POP the remote server. Users are being challenged for a password to that server during send/receive. The username/password combinations that are supposed to work (and have worked until recently) are rejected. Outbound mail goes out, but Inbound mail is not received.
  • 0
    I'm checking the SMTP logs now, but I'm not sure I know what I'm looking for. 

    Astaro has been rebooted twice since the update.
  • 0
    SMTP (outbound) isn't the problem. It's inbound (POP) where the email is breaking down. POP3 log lists the following set of entries for each connection:

    2011:12:15-07:17:45 astaro pop3proxy[4350]: Accepted client connection from 192.160.120.52 for 67.225.237.104
    2011:12:15-07:18:06 astaro pop3proxy[4350]: Connect to 67.225.237.104 failed: Connection timed out
    2011:12:15-07:18:06 astaro pop3proxy[4350]: Connection to remote server failed: Can't connect to server
    2011:12:15-07:18:06 astaro pop3proxy[4350]: Client 192.160.120.52 has closed the connection

    This is consistent with our inability to access the domain name from inside the corporate network.
  • 0 in reply to Marshall Excelsior
    Ok, smtp is working and pop3 is broken. The fastest way to fix this would be to go back to the working version you had 8.202? and restore the backup. Seems your pop3 proxy is flaking out. This however will wipe out everything on your astaro.

    Do you have anything in the pop3 proxy logs that would indicate a problem? You can turn off your pop3 proxy in astaro and add a packet filter rule as shown in the screenshot below as a workaround till astaro takes a look at this.

    -Bill
  • 0
    hm.

    There's no POP rule in the firewall.

    Lemme fix that and see what happens.
  • 0 in reply to Marshall Excelsior
    There shouldn't be one as pop3 is handled by the proxy at the moment. Remember, if you add the rule, you won't have any AV protection. Disable the proxy when you enable the rule for it to take effect.
  • 0
    Ooookay ... no rule for POP, but there is a rule at the top of the firewall config that appears to pretty much disable the firewall. Am I reading that right?