Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1244 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Relay Connection delay

DuckieTM
Hello,

Can somebody help me out with the following problem:
I got 3 interfaces on the astaro firewall
Interface 1 = outside
Interface 2 = inside ( expl. 10.0.0.1 )
Interface 3 = wireles
Also have some static route to other subnets.
But when a client on the same (broadcast domain) network expl. 10.0.0.2 try's to connect to 10.0.0.1 on port 25 it connect straight away but it take 20 sec. before the 220 (domain) ESMTP will show up ( this is also for the wireless and this is connected with a Crosscable )
The strange thing is we have a Checkpoint NG firewall vpn to that subnet and this has no problem what so ever.


Astaro V5.202 50 user lic. on a Dual P4 3.2 GB 2048mb and 72 GB 15k on raid 1


This thread was automatically locked due to age.
Parents
  • 0
    You can run into broadcast address problems with Microsoft Windows machines when using subnets within the 10.x.x.x address space. The reason for this is that the Windows uses classfull broadcast addresses.

    As an example, if you create a subnet such as 10.0.0.0 with netmask 255.255.255.0 which should give you a 256 node class "C" subnet, you would expect your machines to use a broadcast address of 10.0.0.255. However, Microsoft Windows machines, with their classfull addressing, will see the 10 as a class "A" address, and use a broadcast address of 10.255.255.255 instead.

    For this reason, unless you really need a private address space large enough to contain 16.7 million machines, it is just as well to stay away from 10.x.x.x addressing, and use the 192.168.x.x private address range instead. This will give you true class "C" subnets, and Windows will use the correct broadcast address.
Reply
  • 0
    You can run into broadcast address problems with Microsoft Windows machines when using subnets within the 10.x.x.x address space. The reason for this is that the Windows uses classfull broadcast addresses.

    As an example, if you create a subnet such as 10.0.0.0 with netmask 255.255.255.0 which should give you a 256 node class "C" subnet, you would expect your machines to use a broadcast address of 10.0.0.255. However, Microsoft Windows machines, with their classfull addressing, will see the 10 as a class "A" address, and use a broadcast address of 10.255.255.255 instead.

    For this reason, unless you really need a private address space large enough to contain 16.7 million machines, it is just as well to stay away from 10.x.x.x addressing, and use the 192.168.x.x private address range instead. This will give you true class "C" subnets, and Windows will use the correct broadcast address.
Children
  • 0 in reply to VelvetFog
    Thanks All,

    This is very usefull information, and could explain why it has some timeouts.
    Lucky for me it was that the revers DNS that had a timeout problems, but when i use a different IP range ( not 10.0.0.X ) it is a litle bit faster.
    Thank you all for your advise. I will change that subnet as your right a 10 address space is to much anyway.
Cookie Information Banner