POp3 and NNTP dont work :(

please check your filter live log while connecting to the pop3/nntp server... 

/marcel 

so, its done but I'm not sure if it is a good solution:

I have added some DNAT/SNAT rules and it works fine - but every NNTP server is on the differents service port, and POP3 too.

DNATSNAT: LocalNET->LocalINTERFACE->SERVICE, change address ::MASQ-EXTERNAL:: ExternalADDRESS->Service.

That's mean that for many people I need to define another rule in DNAT/SNAT.

Is it possible to do that in one row for POP3, NNTP ? I have no idea how can I do that ?

BTW: My Astaro server works as a proxy only - it can't be a gateway for the network. I have a lot of internal users and only one external IP.

thx anyway

gonz0   

what about adding a masq rule for your whole network (like: Internal_Network__ -> External_Interface__) and restricting usage in packetfilter?

hth
/marcel 

I'm newbie I know that my question probably stupid but pliz help ??

This is my config for POP3.

Packet filter: Internal_Netowrk->ANY->ANY->Allow (I need only acces to internet, access from internet disabled)

Main MASQ: Internal_Network->External_Interface

Transparent POP3 proxy configuration:
Internal_Network->ANY

And it doesnt work. My outlok config is:

SMTP/POP3 server: IP_OF_MY_ASTARO (172.x.x.x)

USERNAME: *** what here ? (I dont know) may be I should write username with special mark and next mail server (I had one proxy/firewall and we usually wrote here username%mailserver)
PASSWORD: *** as ususal [:)]

PORTS: 25 for SMTP (works very good - SMTP PRoxy started and works), 110 - dont work

Only when I put a DNAT/SNAT MASQ it works. But I want use 110 port for everybody from local network to a lot of POP3 servers not only for one people ?! For many people I have to configure different ports for differnet mailservers [:(]

In log file I have found warning: Cannot connect to real-server 


Any advice ?   

yes.. pop3 proxy is transparent, which means it'll intercept your connections to the mail server without any action on your side.. so please do not use asl as your pop3 server, but your 'real' pop3-server...

hth
/marcel 

I know that, but I can't put rela pop3-server name beacuse in my local netowrk exists another DNS - so when I'm trying to get to my POP3Server my network gives another route to these hosts. So my ASL MUST WORK as a proxy... and IMHO I have to use DNAT/SNAT [:(] 

I think the main problem is that into my local network I have a my own routing and I'd like to use an Internet - so I have to use proxy only. ASL cant work as a GATEWAY [:(]

Am I clear now ?

best wishes
gonz0  

ok.. you can solve this with a nat rule, but without using pop3 proxy and with connecting to one single pop3 server only:

match dest: 
match service: pop3
change dest: 

in case you wanna connect to more than one pop3 server, maybe you wanna use socks proxy and a socks capable mail client (heard about a program called sockscap, but never tested this..)

/marcel 

Anyway - thanks for a conversation [:)]

But may be you can think about such feature in ASL ? I mean:

- in outlook you put SMTP/POP3 server: IP_OF_ASTARO_PROXY
- as a username you put: username(special mark ex: %)mailserver -> in example: gonz0%mail.medianet.pl

When outlook sends a username ASL should take a mailserver after asterix % and log into the external server using USERNAME and PASSWORD.

what do you think about such a feature ? Previously I used DELEGATE proxy which worked as I described above ?

best wishes  

gonz0   

Anyway - thanks for a conversation [:)]

But may be you can think about such feature in ASL ? I mean:

- in outlook you put SMTP/POP3 server: IP_OF_ASTARO_PROXY
- as a username you put: username(special mark ex: %)mailserver -> in example: gonz0%mail.medianet.pl

When outlook sends a username ASL should take a mailserver after asterix % and log into the external server using USERNAME and PASSWORD.

what do you think about such a feature ? Previously I used DELEGATE proxy which worked as I described above ?

best wishes  

gonz0