This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RULES and outgoing connection

Hello 21,
i'm running ASL v.4  in this configuration:
internal network: 172.16.100.0
external interface: 195.250.233.xx4
195.250.233.xx3 (xdsl router)

NETWORK:
*dnat/snat from any to internet_interface SMTP redirect to mailsrv
*dnat/snat from any to internet_interface HTTP redirect to mailsrv
*masq localnetwork in internal_interface

portscan status: active, accept any to any
icmp status: all active / traceroute and ping active

RULES: 
1)from any to any drop bradcast
2)from mailsrv to any smtp allow
3)from any to mailsrv smtp allow
4)from any to mailsrv http allow
5)from any to any ping allow
6)from any to any dns allow
7)from my_pc to any telnet allow

PROXIES:
HTTP: active
cache active 
allowed net: internal_network, mailsrv, navsrv
allowed services: dns, ftp, http, http, smtp, ping, ldap, squid
auth: local user
allowed user:  ( pippo, pluto, paperino.. )

DNS: active
listening on internal interface
allowed in internal_network
forwarding to 195.250.233.15 

SMTP: active
accept incoming mail for mydomain.com forworded to mailsrv
outgoing allowed: mailsrv
block rcpt hack: active
sender addr verification: active

i've got problem in outgoing connection; from internal net it seems to ignore rules !!!
example:
from my_pc: ping 195.250.233.xx4--> ok
from my_pc: ping 195.250.233.xx3--> request timeout
from my_pc: telnet 195.250.233.xx3 --> unable to open port
from my_pc: telnet external_SMTP_SERVER 25 --> unable to open port
from mailsrv: telnet external_SMTP_SERVER 25 --> unable to open port

using a single pc directy connected to internet via modem:
telnet 195.250.233.xx4 25 --> i can telnet to my mailsrv, 
but i'm unable to send outgoing mail : "rejected for policy reason"

i't seems that ASL block outgoing smtp connection !!
mailsrv=lotus domino 5.011
any suggestion???
 [:S]  


This thread was automatically locked due to age.
Parents
  • You don't need:
         DNAT/SNAT for SMTP
         from mailsrv to any smtp allow
         from any to mailsrv smtp allow

    if you're using the proxy; it does it all for you.

    Turn the portscan off for now.

    The mydomain.com; that's not literally that, right?

    What's your external mask?

    The
         from my_pc to any telnet allow
    would let
         from my_pc: telnet external_SMTP_SERVER
    work IF external_SMTP_SERVER were a telnet server;
    you probably want
         from my_pc to any SMTP allow

    Mailsrv's gateway: is it still set to Astaro?
    Is my_pc's gateway set to Astaro?

    You will have to reconfigure Mailsrv's Lotus settings to forward all outbound mail to the address of the Astaro.
         
  • SMTP without rules, using only the proxy seems to work !!

    I suppose there is something wrong in my rules setting..
    for example from my_pc i was unable to 
    ping www.astaro.org
    tracert www.astaro.org
    telnet smtp.libero.it 25 

    my default gw is: ASL_internal_interface
    ASL_internal_interface is pingable and reply
    ASL_external_interface is pingable and reply

    from ASL tools i was able to ping www.astaro.org and resolve names, tracert .

    maybe some mistake in route table or what??  
Reply
  • SMTP without rules, using only the proxy seems to work !!

    I suppose there is something wrong in my rules setting..
    for example from my_pc i was unable to 
    ping www.astaro.org
    tracert www.astaro.org
    telnet smtp.libero.it 25 

    my default gw is: ASL_internal_interface
    ASL_internal_interface is pingable and reply
    ASL_external_interface is pingable and reply

    from ASL tools i was able to ping www.astaro.org and resolve names, tracert .

    maybe some mistake in route table or what??  
Children