Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1251 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

POP3 Proxy not working from outside

JimmyM
I have a POP3 client in my internal network and a mailserver in the DMZ.
I have a packet filter rule that allows internal to any on all services.
I have the POP3 proxy turned on and am allowing all networks. No spam or virus.
I can connect to my mailserver via POP3 fine from the internal network.
I can telnet on port 110 to my mailserver and that works as well.
Log entries show up in the POP3 logs.
I also have a DNAT rule that forwards traffic destined for the external interface on port 110 to my mailserver. I cannot connect to my mailserver from outside my network. If I disable the proxy, I can connect.
Any hints?


This thread was automatically locked due to age.
  • 0
    This won't work. 
    The proxy allready makes a redirect (NAT) from 110 to 8110 (spam/av engine), but the problem is, that the ip target is the external ip of the firewall, so the spam/av enigne goes into a loop (because it tries to forward the packet to the original destination), instead of forwarding the packet to the mail-server.
  • 0 in reply to NimmdirKeks
    If I get rid of my DNAT rule, how will external connections to port 110 get forwarded to my mail server? Also, I don't use the anti-virus or spam options.
  • 0 in reply to JimmyM
    the problem is:

    >I have the POP3 proxy turned on and am allowing all networks. No spam or virus.

    you should have a rule allowing your internal network to use the pop3-proxy only and not "Any" there.

    Of course you need a DNAT-Rule for pop3 to your mailserver in the DMZ (from external). This you misunderstood.
  • 0 in reply to DrMabuse
    I want to have POP3 sessions originating outside my network use the proxy too. Right now I have the proxy turned off and am using a DNAT rule to pass traffic directly to my mail server. When the proxy is turned on I can use it just fine from my internal network to my DMZ and the mail server uses it when making outbound POP3 connections. I just can't pass external POP3 traffic through the proxy on it's way to my mail server.
Cookie Information Banner