Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mailserver behind ASL - POP3 / IMAP not reachable

Prof. Merkel
Hi all!

I am running a mail (smtp,pop3,imap) server behind ASL. Routing port 25 (SMTP) via smtp-proxy works fine. For some reason, connections arriving on port 110 (POP3) or 143 (IMAP) are not routed through the firewall and I am not able to connect to the server from outside. Packet filter is set to “any / allow all” and should let all packets pass. I’ve tried for hours now but I don’t have a clue. Does anyone have an idea?

Here is the d-nat rule I’ve created: (IMAP is similar)

Any -> external_Interface / POP3  to internal_mailserver/POP3

 I would be glad if someone knew how to help. Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Prof. Merkel,

    in addition you need a packet filter rule like
    ANY POP3 internal_mailserver ALLOW !

    read you
    o|iver
  • 0 in reply to oliver.desch
    Unfortunately it still does not work. I added the filter rule, like you advised.

    I got two Fileter rules defined by now:

    Any POP3 mailserver ALLOW
    Any Any Any ALLOW

    The Dest.NAT Rules are set like this

    Any -> external_Interface__ / POP3 mailserver / POP3

    The Packet Filter should not bet the problem. There is no entry in the “Live Packet Filter Violation Log” when trying to connect. The connections seem to be absorbed somwhere.

    What else could I have done wrong?
  • 0 in reply to Prof. Merkel
    perhaps you have to assign a additional ip-adress to your external interface?
  • 0 in reply to seb-zrh
    Prof. Merkel,

    if I got you right you are using the smtp proxy
    on ASL and that is working, because the mailserver
    seems to be connected directly.
    This indicates a wrong default gateway setting at
    your mailserver, pls check if the firewall (internal)
    IP is configured as default gateway!

    There is no need for additional addresses because
    POP3 and IMAP are services which are not in 
    use by the firewall.

    read you 
    o|iver
     
     [size="1"][ 12 November 2002, 09:16: Message edited by: oliver.desch ][/size]
Reply
  • 0 in reply to seb-zrh
    Prof. Merkel,

    if I got you right you are using the smtp proxy
    on ASL and that is working, because the mailserver
    seems to be connected directly.
    This indicates a wrong default gateway setting at
    your mailserver, pls check if the firewall (internal)
    IP is configured as default gateway!

    There is no need for additional addresses because
    POP3 and IMAP are services which are not in 
    use by the firewall.

    read you 
    o|iver
     
     [size="1"][ 12 November 2002, 09:16: Message edited by: oliver.desch ][/size]
Children
No Data