Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1634 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

tobit sls

klaus
Hi!

I´m a newbie using ASL 3.2 with dynamic DSL and a tobit (dsl) mailserver with server locator services (sls), so user have web-access to their mails. the sls get my dynamic ip and post it to the tobit-dns-server. this dns-server locates to my mailserver.
and this doesnt work with ASL 3.2 (without ASL it works fine)

I tried a rule like any-any-any-allow, but this wont work.

please tell me anything to do... :-(

thanks
Klaus (from germany)

 [:S]  


This thread was automatically locked due to age.
Parents
  • 0
    What is the IP of your mail server ? I assume it is on the inside of your firewall on a private network ?

    If so you will need to setup a DNAT rule that says:
    Mail traffic to Red (DSL) interface of firewall, forward to internal IP of mail server.

    You might have to specify a packet filter rule such as:
    Any - Mail Server Protocols - IP of Mail Server Allow
     
  • 0 in reply to Simon Shaw
    Hi!

    Yes, the IP is internal (192.168.100.1), the same as the w2k-server.
    The "mail traffic" exists only from the mailserver to the web (interface). the server catchs external pop3-mail and make it available through the webinterface.

    I have understanding problems to create a DNAT rule...

    You wrote "Mail traffic to Red (DSL) interface of firewall, forward to internal IP of mail server"
    ...
    the "source address" is "any" or "dsl-interface"  -?
    the "destination address" is "192.168.100.1" (network/mailserver)  -???
    and now:
    change source to: ???
    change destination to: ???

    :-(

    best regards
    Klaus (from germany)
     [:S]  
  • 0 in reply to klaus
    hello klaus

    it should look like this:

    Source address: any
    destination address: your WAN address


    change source to: no change
    change destination to: 192.168.100.1

    hope this helps

    greetings 
    eldorado

     
  • 0 in reply to eldorado
    Hi!

    That rule doesn't work. I use a tool "ipcheck" from tobit, but this tool always get no ip (0.0.0.0) ... I remember, that this tool use port 25 SMTP. I definded two DNAT-rules, one for HTTP and one fpr SMTP, but this tool always show ip 0.0.0.0.

    What can I do???

    Greetings from Klaus 
      
  • 0 in reply to klaus
    Hi Klaus,

    the suggestion with DNAT is correct, so this is not the issue. You can check whether your DNAT works using telnet  25 for SMTP and telnet  80 for HTTP. If this does not work, your DNAT-Rules are wrong.
    If you have a Dial-up connection to the internet make sure that you use the ethx_interface__ entry as Destination Address for your IP-Address will change from time to time.
    I have guessed from your post that you can register your IP somehow (sls). You should monitor the packet filter live log for traffic from your host to the tobit dns that gets blocked for I am sure that the firewall blocks this dynamic dns or whatever it is. Therfore you get the 0.0.0.0 IP in return.

    Kind regards,

    Jens  
  • 0 in reply to klaus
    Hello all!

    I fixed the problem! The tool "ipcheck" further gets no ip (0.0.0.0.), but the service (webmail and locator service) works!
    @JensM: thanks for the telnet-instruction! that was a good way to ckeck!


    I tried up to 10 DNAT-rules (without effect) like this:

    Source: Any
    Destination: DSL_Interface
    Service: SMTP
    Change source to: no change
    Service source: no change
    Change destination: w2kServer
    Service destination: no change

    then I tried this rule:

    Source: Any
    Destination: DSL_Interface
    Service: SMTP
    Change source to: DSL_Interface   
Reply
  • 0 in reply to klaus
    Hello all!

    I fixed the problem! The tool "ipcheck" further gets no ip (0.0.0.0.), but the service (webmail and locator service) works!
    @JensM: thanks for the telnet-instruction! that was a good way to ckeck!


    I tried up to 10 DNAT-rules (without effect) like this:

    Source: Any
    Destination: DSL_Interface
    Service: SMTP
    Change source to: no change
    Service source: no change
    Change destination: w2kServer
    Service destination: no change

    then I tried this rule:

    Source: Any
    Destination: DSL_Interface
    Service: SMTP
    Change source to: DSL_Interface   
Children
No Data