This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewallregeln imap 993

Hi habe eine Sophos übernommen.

Hier gibt es zwei Netzwerke Intern und Gast.

Das Gast hate eine Regel Gast --> Any --> Internet.

Soweit geht auch alles. Jetzt ist das Problem das imaps auf port 993 und smtp auf 587 nicht gehen. Im Livelog der FW ist alles gün. Paketfilterregel wird angewendet. Spich die IP Quelle und Ziel tauchen auf. Dennnoch kommt keine Datenverbindung zu stande und ein [ACK RST] ist im Log zu sehen.

Im Internen (Produktiven) Netz geht es.

Habe die Web Protection am laufen, diese kümmert sich doch nicht um 993 und 587 ?

Verstehe das nicht so ganz.

This thread was automatically locked due to age.

Parents

0 zaphod over 9 years ago

gibt es ein masquerading für das gast-netzwerk?

greets

zaphod
___________________________________________

Home: Zotac CI321 (8GB RAM / 120GB SSD) with latest Sophos UTM
Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...
Cancel
Vote Up 0 Vote Down

Cancel
0 autowolf over 9 years ago in reply to zaphod

Jup

Gast Netzwork --> Uplink Interfaces
Cancel
Vote Up 0 Vote Down

Cancel
0 zaphod over 9 years ago in reply to autowolf

wenn es intern geht und aus dem gast nicht dann stimmt einfach die konfig des gast-netzes nicht.

musst du .leider suchen... irgendwo ist ein unterschied. ggf. IPS-Einstellungen prüfen. schwierig ohne logs hier etwas zu raten...

greets

zaphod
___________________________________________

Home: Zotac CI321 (8GB RAM / 120GB SSD) with latest Sophos UTM
Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...
Cancel
Vote Up 0 Vote Down

Cancel
0 autowolf over 9 years ago in reply to zaphod

Die Frage ist welche Funktion mir da nich im Weg stehen kann.

Wenn die Firewall es durchläst muss es ja eine andere Funktion sein die hier Probleme macht.
Cancel
Vote Up 0 Vote Down

Cancel
0 K.N. over 9 years ago in reply to autowolf

https://community.sophos.com/kb/de-de/114618 schon gelesen?

Welche Funktionen, Dienste, Proxies sind auf der UTM aktiv?
Cancel
Vote Up 0 Vote Down

Cancel
0 autowolf over 9 years ago in reply to K.N.

Haben den 114618 gelesen. Aber die Anfrage kommt ja von dem PC und wenn ich in einem anderen Netz bin geht es ja.

Firewall, Intrusion Prevention, Webfilter, SMTP Proxy, Pop3 Proxy, Wireless Pro., Endpoint, Web Application Firewall,
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 autowolf over 9 years ago in reply to K.N.

Haben den 114618 gelesen. Aber die Anfrage kommt ja von dem PC und wenn ich in einem anderen Netz bin geht es ja.

Firewall, Intrusion Prevention, Webfilter, SMTP Proxy, Pop3 Proxy, Wireless Pro., Endpoint, Web Application Firewall,
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 K.N. over 9 years ago in reply to autowolf

Gelesen? Hm.

Was erwartest Du jetzt? Das wir unsere geheimen Glaskugeln aus unseren geheimen Verstecken holen und sie benutzen und Dir die Lösung präsentieren, obwohl seit Jahren behauptet wird, es gäbe keine Glaskugeln, die die Lösungen verraten?

Wie Zaphod und der KB Eintrag es schon treffend formulierten: Logs. Ich kann es für Dich auch buchstabieren: L O G s

Aktiviere das Logging auf der Regeln, von denen Du glaubst, sie würden IMAP erlauben. Poste den passenden Ausschnitt aus dem Packtfilterlog.

Deaktiviere IPS. Prüfe, ob der 993 nicht zufällig als Proxyport eingetragen ist.

Früher hieß es: Bevor Du lernst, wie man einen Fehler behebt, solltest Du lernen, wie man einen Fehler sucht. Das ist im Elektro-, Mechanik- und Schlosserbereich auch so.
Cancel
Vote Up 0 Vote Down

Cancel