unable to receive/send email

check this out http://docs.astaro.org/docs_v3/setups/Initial_Setup.pdf

Thanks for the link, I already used this and have performed the setup according to the document, so I don't get it what I am doing wrong?

I mean with the rule eth_0 (local) any any allow all should be possible? or not?

Thanks for the link, I already used this and have performed the setup according to the document, so I don't get it what I am doing wrong?

I mean with the rule eth_0 (local) any any allow all should be possible? or not?

hmm... how does your masquarading look like? You might be able to do http since you might have the https proxy running... turn on ICMP forwarding in the packet filter section and try to ping you mail server.

I have the following NAT rules;
eth0_Network -> all/all MasQ_eth1 None

ICMP is turned on.

Regarding the mail server (it's maybe here were it goes wrong); I don't have my own mail server. I use outlook to retrieve my mail at my provider.
pop3 = mail.dds.nl 
smtp = mail.chello.nl

maybe your problem is the DNS resolution, how do your internal client resolve DNS???

I am not sure what you mean? You mean my pc running xp? or the DNS settings of ASL?
For ASl I can say I entered at DNS Server 1 IP the ip address of the firewall/gateway which is all the same.

on your client, what is the DNS server you use?
open a dos-box and type 'ipconfig /all' and you will see the DNS entry...

Well I am working now again through my "old" smoothwall firewall, so I am not really able to check. Still for now it shows the Same Ip address for the DNS as for the firewall.

Will check later  when swithching to ASL, but I suppose this will be the same. Will let you know.

thanks!!

Ok. Shoot me! I don't know what happend, but it seems to work now!

All I did was enable the DNS proxy and disabled portscan detection.

Anyway thanks for helping me out Andy and if you know what I did wrong pls let me know.

See you!

Rob

enabling the DNS proxy did the trick, if your clients use the firewall as DNS server you need to activate the proxy, otherwise they can't resolve the name of the mailserver.

ok. I am now running via ASL.
ipconfig / all shows indeed dns as 192.168.0.1 which is my firewall.

Something else I just tried was pinging via a dos box to the ISP pop3 and smtp server.
pop3 = mail.dds.nl = 213.196.1.204
smtp = mail.chello.nl = 213.46.243.2
Both were successful!!

Now I used the tools menu in ASL and ping returned the following;
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
PING 213.196.1.204 (213.196.1.204): 56 data bytes
ping: wrote 213.196.1.204 64 chars, ret=-1
ping: wrote 213.196.1.204 64 chars, ret=-1
ping: wrote 213.196.1.204 64 chars, ret=-1

--- 213.196.1.204 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss

Then a trace route;
traceroute to 213.196.1.204 (213.196.1.204), 30 hops max, 40 byte packets
 1 sendto: Operation not permitted
traceroute: wrote 213.196.1.204 40 chars, ret=-1
 *sendto: Operation not permitted
traceroute: wrote 213.196.1.204 40 chars, ret=-1
 *sendto: Operation not permitted
traceroute: wrote 213.196.1.204 40 chars, ret=-1
 *
 2 sendto: Operation not permitted
traceroute: wrote 213.196.1.204 40 chars, ret=-1

And last a tcp connect to both;

dds.nl [213.196.1.204] 110 (pop3) open
+OK Hello there.
-ERR Invalid command.
net timeout
 sent 3, rcvd 41

mail.chello.nl [213.46.243.2] 25 (smtp) open
220 amsfep11-int.chello.nl ESMTP server (InterMail vM.5.01.05.17 201-253-122-126-117-20021021) ready Tue, 14 Jan 2003 18:50:07 +0100
500 Command unknown: '""'
net timeout
 sent 3, rcvd 161

What have I configured wrong??