Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 3 subscribers
  • Views 7612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.203 update: now cannot access my company's external domain

Marshall Excelsior
Heya, all. 

About 12 hours after my Astaro installed the 8.203 firmware on Tuesday, I find that the entire corporate network is entirely unable to access our company domain name. We can't access our corporate website, can't get our externally-hosted email, can't even PING the associated domain names OR IP addresses.

I've checked with the webhost - nothing is wrong with them. In fact, all of the services I just mentioned are available when I connect via my Verizon wireless card.

I've checked with my ISP - they tell me they're not blocking anything; other businesses in the area with the same provider can access our stuff just fine.

All signs point back to some sort of problem with the Astaro. The company that sold it to us is at a loss, and I've yet to hear back from Sophos on the ticket he opened on our behalf. 

We're going on 48 hours without email. Does anyone have any suggestions while I'm waiting on Sophos support?


This thread was automatically locked due to age.
  • 0 in reply to Marshall Excelsior
    Wow!!! yes you are right. Is your pop3 proxy enabled at all? 
    Get another reseller[8-)]
  • 0 in reply to Billybob
    There shouldn't be one as pop3 is handled by the proxy at the moment. Remember, if you add the rule, you won't have any AV protection. Disable the proxy when you enable the rule for it to take effect.


    OK, I don't want that. I did, however, check the settings in the POP3 proxy. These settings don't seem right to me.
  • 0 in reply to Billybob
    Wow!!! yes you are right. Is your pop3 proxy enabled at all? 
    Get another reseller[8-)]


    I've been spending the last 2.5 months cleaning up after the last admin here, who, by all accounts, was more concerned with surfing the web than doing his job. 

    I'm not willing to lay the blame on the reseller ... yet. [:D]
  • 0
    POP3 proxy is enabled, but I'm not sure it's configured properly. I already posted the Advanced tab settings above. Here's the exception list:
  • 0 in reply to Marshall Excelsior
    So your pop3 proxy was enabled but didn't have any servers listed in it? The ANY ANY rule was bypassing all traffic so you weren't protected anyways. In any case, disable the ANY ANY rule and you can test the connectivity to the pop3 server by putting just your IP in the rule that I posted and see if it works.

    If it does then you can add your server in the servers list on the pop3 proxy. Remember, in astaro any any rules are bypassed if you turn on any proxy. So http proxy, smtp proxy and pop3 proxy will filter your traffic even with any any rule present.

    Hope that helps
    Regards
    Bill
  • 0
    Before we get too focused on POP3, though, I think we need to address the issue that NONE of my domain resources (website, webmail, POP3 mail) are accessible from inside the network.

    Any thoughts where I should be looking first?
  • 0
    I would bet on an DNS issue. There is a best practice thread here somewhere around. 
     
    If your clients are using an internal Server as DNS Server and you have the same domain suffix for your workstations as you have for the external ressources you should check/follow that one: https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32566
  • 0 in reply to Marshall Excelsior
    You can add a rule 
    Your Computer IP ANY ANy 


    on top of the firewall list and disable http proxy to check http connectivity. I checked your website and it came up without any problems for me without any exceptions in http proxy.

    This is still strange though, are there any other admins on your astaro. If you have access to everything but the one site that you need, something smells fishy.

    In any case, play around a little bit and see if you can get any other information. Mods check this board almost day and night and someone will chime in if I don't get back to you by then.

    Regards
    Bill
    P.S. Good thinking on DNS hallowach
  • 0
    I've disabled EVERY proxy and filter I can find. The only rule on the firewall right now is All-->All ... and I STILL cannot access my corporate domains or associate IP address.

    What am I missing?!
  • 0 in reply to Marshall Excelsior
    Check your firewall log under Network security->Firewall->open live log while you access the website. Green means the traffic is flowing, red means astaro is blocking it. If it is red, paste the relevant lines here.

    If there are no logs when you access the site, make sure your default gateway is astaro on your PC.