Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1932 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Issue

stella_01
Hello,

I am having a DNS issue.  I cannot successfully ping www.novell.com for example but I can ping 130.57.4.27 (their IP address) from my workstation.  I also can't send or receive mail from my mail client if I don't have an entry in my workstations hosts file for my ISP's pop and smtp servers.  If I look at my workstation's nic it is set to use DHCP and it has the correct DNS servers listed for my ISP.  

I have two packet filter rules => 1.) Internal_Network_    POP3    Any    Allow    2.)Internal_Network_    SMTP    Any    Allow

I guess I have a few questions:  Do I need to put my ISP's domain servers in both ASL's DHCP server settings and in its DNS proxy settings?  Do I need packet filtering rules to allow DNS traffic even if I am using the DNS proxy?  Finally, I'm I correct in thinking that the POP and SMTP proxies are only to be used on networks that have their own mail server set up and not for a single mail client to check mail at an ISP?

I've tried many different scenarios and nothing has yet worked so if anyone has some suggestions they would be greatly appreciated.

Thank you.
  


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]

    I guess I have a few questions:  Do I need to put my ISP's domain servers in both ASL's DHCP server settings and in its DNS proxy settings?  

    [/ QUOTE ] Yes, you do.


    [ QUOTE ]
    Do I need packet filtering rules to allow DNS traffic even if I am using the DNS proxy?

    [/ QUOTE ] Yes, you do.


    [ QUOTE ]
     Finally, I'm I correct in thinking that the POP and SMTP proxies are only to be used on networks that have their own mail server set up and not for a single mail client to check mail at an ISP?  

    [/ QUOTE ] No, you can still use them with just a workstation client.

    Under Proxies --> SMTP --> Outgoing Mail --> Use smarthost: Enable, put  the name or IP address of your ISP's outgoing mail server. Set Allowed networks to be just the Internal network (no Any). Then you can use the ASL box as your outbound mail  server.
  • 0 in reply to VelvetFog
    Hello VF

    I took this from the proxy forum.  It is why I thought I could not use the SMTP proxy with just a mail client.  What are your thoughts?  Thanks

    "The smtp proxy is only menat to forward to another mailserver..it is not able to send messages on its own.."

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45069   
Reply Children
  • 0 in reply to stella_01
    Actually, the outgoing SMTP proxy can send mail directly on its own, but I use mine just to forward the outbound mail to my ISP's outgoing mail server.

    I have a 100BaseTX full duplex switched LAN, so I use the ASL SMTP proxy to be able to send mail from the local workstations at full wire speed. Then the SMTP proxy forwards it to my ISP, who sends it on to its destination.