Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1263 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

POP3 proxy

teebee
hey guys,

talking bout the pop3-proxy in asl:

i got LAN1, LAN2 and surely ANY as Networks.

if I would like to proxy all and every pop3 traffic is the rule like
-> Source any Destination any

or do I need to set
-> Source any Destination LAN1
-> Source any Destination LAN2
-> Source LAN1 Destination any
-> Source LAN2 Destination any

???

...

and a general question:
if I wish to use HTTP Proxy, POP3 Proxy, DNS Proxy and SMTP Proxy, is my information correct that packet filters for DNS, POP3, SMTP and HTTP do not need to be set or even could be dropped?!

thx i.a.  


This thread was automatically locked due to age.
Parents
  • 0
    ok, 26 view and no one seems to know it ... how should think about this? hm...

    or is my question so crazy?

    or at last: does no one want to help? [:)]  
  • 0 in reply to teebee
    Hi teebee,
    to your general question:
    Yes you're right if you are using the proxys you don't have to establish any packet-filter rules.

    The question for using the proxys:

    you enable the proxy and allow all the networks which should use the proxy.

    1.) enable pop3 proxy (i.e.)
    2.) allowed networks-->LAN1 LAN2...(only your internal networks)

    This should work...

    HTH

    regards

    Udo Seiler 
  • 0 in reply to Udo_Seiler
    hi,

    1.) enable pop3 proxy (i.e.)

    > sure

    2.) allowed networks-->LAN1 LAN2...(only your internal networks)

    > understood, but how should the rules exactly look like.
    > in my first post I wrote how it would be possible in my
    > oppinion. I doubt both ways are enabling the same effect, > but I am not sure, so I asked, if there is a difference
    > between:

    1.
    -> Source any Destination any

    and

    2.
    -> Source any Destination LAN1
    -> Source any Destination LAN2
    -> Source LAN1 Destination any
    -> Source LAN2 Destination any

    what essentially would be the same but expressed in another way.

    got it now? :-)

    thx though!  
  • 0 in reply to teebee
    Hi teebee,

    I would suggest these:

    Allowed network : LAN1+LAN2
    Destination: Any

    In the proxy definition you only have to configure one rule for the usage: mention from where your communication will be started and to which destination (mostly any). That's it.
     
    -->so no one from external could use your proxy. That shoiuld be enough. 

    When you enabling Source any, anyone from the outside could use your proxy. I don't think, that's your will...

    HTH

    regards

    Udo Seiler 
Reply
  • 0 in reply to teebee
    Hi teebee,

    I would suggest these:

    Allowed network : LAN1+LAN2
    Destination: Any

    In the proxy definition you only have to configure one rule for the usage: mention from where your communication will be started and to which destination (mostly any). That's it.
     
    -->so no one from external could use your proxy. That shoiuld be enough. 

    When you enabling Source any, anyone from the outside could use your proxy. I don't think, that's your will...

    HTH

    regards

    Udo Seiler 
Children
  • 0 in reply to Udo_Seiler
    i am assuming you are using private network ips..if that is hte case use this rule

    Private_Networks_-_RFC1918   Any

    this will make ASL send anypop3 data originating from inside your network to the pop3 proxy and will not allow external access..[:)]