Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1686 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[5.007] SMTP/POP/HTTP proxies issues

jam
I got strange issues with SMTP, POP and HTTP proxies...

Here are my tests and the strange results :

- enable HTTP, SMTP and POP proxies.
- disable HTTP, SMTP and POP proxies and verify  these trafics aren't allowad  to go out directly in packet filter.
- reboot ASL box
- try to surf => impossible because HTTP proxy is off (that's normal)
- try to get mail => impossible because POP proxy is off (that's normal)
- try to send mail => impossible because SMTP proxy is off (that's always normal)
- start HTTP proxy
- try to surf => it's always impossible even waiting many minutes between retries (that's strange and seems an issue)
- start SMTP proxy
- try to send mail => it's always impossible even waiting many minutes betwwen retries (that's strange and seems an issue)
- try to get mail => it works !!! virtually impossible (because POP3 proxy is off and no direct trafic allowed) but it works !!!
that seems another issue.
- start pop3 proxy (all proxies are now on)
- try to send mail => always impossible (not normal)
- try to surf => always impossible (not normal)
- try to get mail => it always works but AV scanning do not work so it's not sure that's trafic go rigth through ASL box...

and finally I've totally lost connection with ASL box under internal network... => power on/off ASL needed !!

Note after the reboot, the SMTP/POP and HTTP were active.
I was then able to surf and to get mail but not to send mail !!!
To be able to send mail, I had to disable/enable smtp proxy once more.

I've verified my config which seems OK. But "L'erreur est humaine" as we say in french, so if you have and idea jsut give it to me !!!

PS : I'm working on a fresh install of ASL 5.005 updated to 5.006 and next in 5.007.


This thread was automatically locked due to age.
Parents
  • 0
    Very odd behavior.  Not replicated on my box running 5.007

    Have you set allowed networks in the proxies ?
    Is DNS proxy running ?

    I assume you have MASQ'ed your internal network to the red interface of the firewall ?
    What packet filter rules, if any HAVE you set ?
Reply
  • 0
    Very odd behavior.  Not replicated on my box running 5.007

    Have you set allowed networks in the proxies ?
    Is DNS proxy running ?

    I assume you have MASQ'ed your internal network to the red interface of the firewall ?
    What packet filter rules, if any HAVE you set ?
Children
  • 0 in reply to Simon Shaw
    In SMTP and HTTP I've allowed internal network
    In POP Proxied networks are : Source=any Dest=any
    (I've also tried with source=internal dest=any).

    DNS proxy is running (listening on internal interface and allowing only internal network).

    And I've well masquerade internal network to red (external) interface.

    The only packet filters rules defined are :
    internal network -> any service pptp, allowed.
    internal network-> any service ntp-async allowed
    internal network -> internal interface -> ping-request
    (because I've desactivated firewall visibility ffor ping in ICMP settings)

    The behaviour is so strange that's I'm going to reinstall from scratch my ASL box...
  • 0 in reply to jam
    Done some more tests on a totally fresh new install.
    (install from scratch 5.005, install updates 5.006, 007 and 008, and manually set configuration -I do not import any backup file-)

    Behaviour are quite the same :-(

    POP still work with proxy offline and no rule allowaing trafic outside !!!
    HTTP trafic allow accross proxy only if surf protection enable !!!
    (if surf protection is off, I can't reach the proxy with my browser).

    For SMTP, on your internalemail  client :
    - if you set the private internal IP of the ASL box as smtp server (with or without TLS/SSL) you need to allow internal network for outgoing mail on the ASL box in the proxy settings.
    -if you set the public alias of the ASL box (as defined in SMTP proxy setting) and use TLS/SSL you do not have to allow internal network for outgoing mail.
    this seems the only way to ensure that TLS/SSL is always used for outgoing mail.
    Am I right ?
  • 0 in reply to jam
    For HTTP, as said by smeagol in one of my other post, you need to disable default profile before to disable surf protection. If you leave defaut profile active when you disable surf protection HTTP proxy is KO.
  • 0 in reply to jam
    I'm happy.

    I've found the origin of the problem of the strange POP behaviour (pop3 trafic goiing through ASL box even when pop3 proxy disable and no rule allowing this kind of trafic).

    My email client is the one included in mozilla 1.6. In this email client you can defined if you are using proxy or not (it's the same with thunderbird).
    Logically, I'd inserted here the adress and port of the ASL proxies for (HTTP, HTTPS, FTP, gopher and ... SOCKS)
    With this, the email client was in fact always using socks proxy even for pop trafic. And socks proxy was staying alive on my asl box.