Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1956 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Old ASG320 changing for UTM 320

samuel.lao85
Hi mates,

Ok, recently we bought a new SOPHOS UTM 320. We want to replace an old ASG320 (v8.304) and install the new UTM. I performed this change yesterday, the only thing I did was a restore of the configuration and the UTM seems to work fine (VPN, Internet, web filter...). 

But, after the change we can´t send emails. For some reason, the mail relay (it is a trend micro application) hangs emails and put them in a deferred state. Looking the application´s log, I see that there is a message of "connection timed out". The mailserver and  trend micro app server are connected in a DMZ which is port 3(eth2) on the UTM, it has the same IP as the old ASG.

If I rollback to the old ASG, all deferred emails are delivered after 2 -3  minutes.

Servers at DMZ are configured with DNAT service in Astaro, but as I stated before, this configuration is transfered to the new UTM. Is it possible that our ISP has some kind of MAC ADDRESS restriction ?

Thanks in advance, I would appreciate your help and hints....


This thread was automatically locked due to age.
Parents
  • 0
    OK... try these:

    1. Check the packetfilter log and IPS log on the UTM and see if traffic from the mail server is getting blocked.

    2. can the mailserver ping to the internet by IP and by hostname (DNS)?

    3. try a telnet from the mailserver to a remote smtp server on port 25

    4. if you still aren't sure what's happening, run tcpdump on the firewall's DMZ interface and see if there are connection attempts from the mailserver to the internet:
    tcpdump -i eth2 port 25
    (change eth2 to the correct NIC for the DMZ)

    5. are you using Masquerading or SNAT for the DMZ to external? If so, make sure those are still enabled.

    6. open a support case with Sophos
Reply
  • 0
    OK... try these:

    1. Check the packetfilter log and IPS log on the UTM and see if traffic from the mail server is getting blocked.

    2. can the mailserver ping to the internet by IP and by hostname (DNS)?

    3. try a telnet from the mailserver to a remote smtp server on port 25

    4. if you still aren't sure what's happening, run tcpdump on the firewall's DMZ interface and see if there are connection attempts from the mailserver to the internet:
    tcpdump -i eth2 port 25
    (change eth2 to the correct NIC for the DMZ)

    5. are you using Masquerading or SNAT for the DMZ to external? If so, make sure those are still enabled.

    6. open a support case with Sophos
Children
No Data
Cookie Information Banner