Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1043 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Users don't reach the authentication

elisehamel
I can see something that seems to me very strange.

Say I have a user the name is johndoe and its IP address is 214.145.0.0.
I can see its IP address in the PacketFilter going through and passing through following the rules I have set up. In the meantime, the user tells me he cannot connect (say for example to get his emails). He is connecting in secured IMAP, I see rule for port 993 passing through, he is supposed to authenticate through LDAP and so I can see all the users in the Live Log authenticating through LDAP except my user johndoe. And all its office. And this is erratic. Sometimes it's another office, say the office of janedoe which is on the other side of the town.

How is it possible ? What could be causing this ? I said to them to quit their mail software and to launch it again. Normally as soon as a user does this I can see him in the Live Log.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Elise, and welcome to Astaro!

    Let me repeat that in different words to be certain that I understand.  You have a mailserver with which you provide email services to other companies.  Your customers connect from their public IPs to your Astaro's External interface, and you have a DNAT rule that forwards their port-993 traffic to your mailserver.

    If that is correct, it is unclear to me where the LDAP authentication takes place; in the mailserver, the Astaro or ?

    Other questions... Version of Astaro?  Do all users with problems have the same client software?  Which Live Log are you looking at?

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the kind words, Bob.

    I took the example of Mail but I could have said this about other services. But let stick to Mail in our example. Yes we do provide email services to other companies. Our customers connect to three WAN (different MX) that are load balanced by a Syswan system. The Syswan goes to the Astaro that is said a DMZ. No traffic rules on the Syswan only the Wan load balance. Then the customers authenticate on the Astaro by LDAP. Then I have the DNAT rule that forward their secure IMAP to the mailserver. 
    The version of Astaro is the last one 7.504. 
    All clients have the same client software. I look at the network security/Packet Filter/Live Log and there I can see the IP of my client going through. And then I look at the Users/Authentication/Live Log and I don't see the customer of this IP address authenticate.
    I mean for example the IP address 17.250.0.0 goes through and the customer johndoe from this IP can authenticate but in the meantime the IP address 17.251.0.0 goes through but the customer janedoe from this IP address does not appear in the Live Log of Authentication and so cannot connect to any services (not only Mail). It is like janedoe was totally unable to reach the Astaro except her IP address does reach the Astaro and goes through the packet filter !

    I know this sound a bit weird.
Reply
  • 0 in reply to BAlfson
    Thanks for the kind words, Bob.

    I took the example of Mail but I could have said this about other services. But let stick to Mail in our example. Yes we do provide email services to other companies. Our customers connect to three WAN (different MX) that are load balanced by a Syswan system. The Syswan goes to the Astaro that is said a DMZ. No traffic rules on the Syswan only the Wan load balance. Then the customers authenticate on the Astaro by LDAP. Then I have the DNAT rule that forward their secure IMAP to the mailserver. 
    The version of Astaro is the last one 7.504. 
    All clients have the same client software. I look at the network security/Packet Filter/Live Log and there I can see the IP of my client going through. And then I look at the Users/Authentication/Live Log and I don't see the customer of this IP address authenticate.
    I mean for example the IP address 17.250.0.0 goes through and the customer johndoe from this IP can authenticate but in the meantime the IP address 17.251.0.0 goes through but the customer janedoe from this IP address does not appear in the Live Log of Authentication and so cannot connect to any services (not only Mail). It is like janedoe was totally unable to reach the Astaro except her IP address does reach the Astaro and goes through the packet filter !

    I know this sound a bit weird.
Children
No Data