Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 9484 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewallregeln imap 993

autowolf

Hi habe eine Sophos übernommen.

Hier gibt es zwei Netzwerke Intern und Gast.

Das Gast hate eine Regel Gast --> Any --> Internet.

Soweit geht auch alles. Jetzt ist das Problem das imaps auf port 993 und smtp auf 587 nicht gehen. Im Livelog der FW ist alles gün. Paketfilterregel wird angewendet. Spich die IP Quelle und Ziel tauchen auf. Dennnoch kommt keine Datenverbindung zu stande und ein [ACK RST] ist im Log zu sehen.

Im Internen (Produktiven) Netz geht es.

Habe die Web Protection am laufen, diese kümmert sich doch nicht um 993 und 587 ?

Verstehe das nicht so ganz.



This thread was automatically locked due to age.
Parents
  • 0

    gibt es ein masquerading für das gast-netzwerk?

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    Jup

    Gast Netzwork --> Uplink Interfaces

  • 0 in reply to autowolf

    wenn es intern geht und aus dem gast nicht dann stimmt einfach die konfig des gast-netzes nicht.

    musst du .leider suchen... irgendwo ist ein unterschied. ggf. IPS-Einstellungen prüfen. schwierig ohne logs hier etwas zu raten...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    Die Frage ist welche Funktion mir da nich im Weg stehen kann.

    Wenn die Firewall es durchläst muss es ja eine andere Funktion sein die hier Probleme macht.

  • 0 in reply to autowolf

    https://community.sophos.com/kb/de-de/114618 schon gelesen?

    Welche Funktionen, Dienste, Proxies sind auf der UTM aktiv?

  • 0 in reply to K.N.

    Haben den 114618 gelesen. Aber die Anfrage kommt ja von dem PC und wenn ich in einem anderen Netz bin geht es ja.

    Firewall, Intrusion Prevention, Webfilter, SMTP Proxy, Pop3 Proxy, Wireless Pro., Endpoint, Web Application Firewall,

  • 0 in reply to autowolf

    Gelesen? Hm.

    Was erwartest Du jetzt? Das wir unsere geheimen Glaskugeln aus unseren geheimen Verstecken holen und sie benutzen und Dir die Lösung präsentieren, obwohl seit Jahren behauptet wird, es gäbe keine Glaskugeln, die die Lösungen verraten? 

    Wie Zaphod und der KB Eintrag es schon treffend formulierten: Logs. Ich kann es für Dich auch buchstabieren: L O G s

    Aktiviere das Logging auf der Regeln, von denen Du glaubst, sie würden IMAP erlauben. Poste den passenden Ausschnitt aus dem Packtfilterlog.

    Deaktiviere IPS. Prüfe, ob der 993 nicht zufällig als Proxyport eingetragen ist.

    Früher hieß es: Bevor Du lernst, wie man einen Fehler behebt, solltest Du lernen, wie man einen Fehler sucht. Das ist im Elektro-, Mechanik- und Schlosserbereich auch so.

  • 0 in reply to autowolf

    hi,

    wenn da uplink Interfaces konfiguriert ist hast du mindestens zwei wan Interfaces. wenn dem so ist würde ich mal eine multicast Regel erstellen in der du die zwei Protokolle dediziert über ein warn Interface leitest.

    Wenn du keine zwei WAN Interfaces nutzt ist das eine Fehlkonfiguration.

    Hänge doch mal Screenshot der Konfiguration hier an.

    vg

    mod

Reply
  • 0 in reply to autowolf

    hi,

    wenn da uplink Interfaces konfiguriert ist hast du mindestens zwei wan Interfaces. wenn dem so ist würde ich mal eine multicast Regel erstellen in der du die zwei Protokolle dediziert über ein warn Interface leitest.

    Wenn du keine zwei WAN Interfaces nutzt ist das eine Fehlkonfiguration.

    Hänge doch mal Screenshot der Konfiguration hier an.

    vg

    mod

Children