Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2403 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with smtp

Nedim
hi,

after updating to version 6 my asl don´t listen on port 25 from all devices. 
eth1 is for the internet traffic and eth2 is connected to a leased line with mx record. 
eth0 is the local lan device. 
i configure the asl with the new policy routing feature, 
such as: 
source interface: eth0 (for my lan)
source: my mailserver
service: SMTP
Destination: Any
Target: gateway ip from my leased line.
then masquarading on eth0 and interface: eth2.
the outgoing mailtraffic is correctly routed over the leased line to the next hop.
when i´m try to connect from home at my ip, port 25, nothing happens. 
there are no entrys in my live log. 
internal telnet at port 25 is working. 
the manuel says that the asl is listening on every connected eth. 
but not mine. :-((
i don´t know what i make wrong.. can anybody help me ? 
thx


This thread was automatically locked due to age.
  • 0
    Same issue here, the more I played with the various settings  in both Astaro and my mail client i began to wonder, if the policy routing only works effectively for outgoing traffic and not for incoming.
  • 0 in reply to Duartech
    Are you using smtp for send and receive or pop 3 for receive and smtp for send?
    MS Outlook uses pop3 receive and smtp send.

    Ian M [:)]
  • 0
    Maybe I'm not following you; but don't you also want:

    source interface: eth1 (Internet)
    source: Any
    service: SMTP
    Destination: Internal Mail Server

    Are you using the mail proxy, or is that shut off?

    If you're not using the mail proxy, have you set up a DNAT rule?
  • 0 in reply to SecApp
    hi,

    i used smtp for in and outgoing mail. 

    why should i configure a policy routing for incoming mail..
    i mean if i enable the smtp proxy and define the domain and the forwarding to the internal mailserver, that should be enough. or? 
    but when i make a telnet to the leased line on port 25, it connected but nothing happens. in the smtp log is no entry.in the packet filter live log is also no entry. 
    i installed for fun a second asl with a temporaly licence and connected: 
    eth0 for my lan
    eth2 for leased line with default gw
    and enabled the smtp proxy. masq on eth2. everything works fine.mail are going in and send out. 
    but i don´t want two asl..
  • 0 in reply to Nedim
    The problem is PBR (Policy based routing) You need to have the incoming entries setup so that the policy route knows where to look for the specific traffic from your leased line. 

    Connecting through the proxy to your mail server is a different animal. Remember 6.0 is the first version that Dual Line routing is available for more than failover. That is why i switched to the Astaro line of products, although I think some kinks are still out there. 

    I myself cannot connect to my mail server from the outside. I had to create PPTP accounts for all my outside users needing access to the mail sever, funny thing is that when the get on the VPN the only way they can connect is by using the external IP  [:O]erd
Cookie Information Banner