Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1461 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

External Connections--Cant make it happen

Bruce
Hi,

I have been beating my head against the wall for weeks. I have read everything
I could find and can not get my mail/web server to connect outside my LAN. Please
help. Here is my setup:

ASL 1.917
internal mail/web server (esl)    192.168.1.10

Definitions
        Networks

esl 192.168.1.10/255.255.255.255
INT 192.168.1.0/255.255.255.0
EXT 2xx.xxx.xx.0/255.255.255.0

Network
        Routing
Nothing added beyond the defaults

        DNAT
EXT     SMTP    esl     SMTP
EXT     HTTP    esl     HTTP
EXT     HTTPS   esl     HTTPS
EXT     DNS     esl     DNS

        SNAT
Nothing added

        Masquerading
EXT -- INT
INT -- EXT
esl -- EXT

Packet Filter
        Rules
1       esl     SMTP    Any     Allow
2       Any     SMTP    esl     Allow
3       INT     Any     Any     Allow
4       Any     HTTP    esl     Allow
5       Any     HTTPS   esl     Allow


This thread was automatically locked due to age.
Parents
  • 0
    hi bruce,

    the definition for the external firewall interface seems to be wrong.

    It is EXT 2xx.xxx.xx.0/255.255.255.0 (a NETWORK), but it should be a HOST (like 2xx.xxx.xx.1/255.255.255.255. You do not need to define the ext. network, only the interface as a host.

    Also, you only need one masquerading entry (not 3). Just masq. INT over the ext. network interface. The other definitions may have caused your trouble.

    As a last note, packet filter rule #1 is redundant (already covered by #3).

    HTH  [:)]

    /tom
  • 0 in reply to tom_01
    Hi Tom,

    Still no luck. All mail I sent to my domain bounces. I even tried mail to eth1 IP address and it bounced. 

    I connected to my shell account provided by my ISP and telnet to port 25 on eth1 and it does connect, so it seems I am getting past the firewall with telnet. Seems if telnet works, mail should. What can I try now?
Reply
  • 0 in reply to tom_01
    Hi Tom,

    Still no luck. All mail I sent to my domain bounces. I even tried mail to eth1 IP address and it bounced. 

    I connected to my shell account provided by my ISP and telnet to port 25 on eth1 and it does connect, so it seems I am getting past the firewall with telnet. Seems if telnet works, mail should. What can I try now?
Children
  • 0 in reply to Bruce
    quote:

    I connected to my shell account provided by my ISP and telnet to port 25 on eth1 and it does connect, so it seems I am getting past the firewall with telnet. Seems if telnet works, mail should. What can I try now? 


    well, if that is the case, all settings on ASL are correct. If you get a bounce, what does the error message in the bounce say ? and did you try to look at the logs of your mail server ? what is the primary MX for your mail domain ? I need more info  [:)]

    /tom
Unfiltered HTML