Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 18981 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help getting mail to my internal mail server

JamesSteen
ASG V8
I have looked and thought I did everything I needed to do but.....
Lets start by saying I use DynDns so I can have such things as a mail and web server.  Dyn Dns is sending out the mail on port 2525 because Comcast blocks port 25.  This mail is going to come from "IP Range = 216.146.32.0 - 216.146.33.255" or as I have it set up as "216.146.32.0 / 255.255.254.0".
I set up the internal network.
Packet Filter = 
Source = Internal (Network)
Service = Email Messaging + port 2525 I made my own including port 2525
Destination = Any

NAT = 
Traffic Source = Any
Traffic Service = Email Messaging + port 2525
Traffic Destination = External (WAN) (Network)
NAT mode = (DNAT) Destination
Destination = Mail Server set up like this
-- Type = Host
-- Interface = Any
-- IpAddress = 192.168.0.XX

Destination Service = Empty

I am not getting any emails that I have sent to it by external means.

I came from the IPCop Community and really like this product so please give me some guidance.


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    I got it in mynetworks = 192.168.0.1

    Still nothing.

    15:27:19  Default DROP  TCP 
    216.146.33.96  :  53451
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=54  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
    15:27:20  Default DROP  TCP 
    216.146.33.106  :  63596
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=54  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
    15:27:21  Default DROP  TCP 
    216.146.33.250  :  57393
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=54  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
    15:27:22  Default DROP  TCP 
    216.146.33.96  :  53451
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=54  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
    15:27:24  Default DROP  TCP 
    216.146.33.250  :  57393
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=54  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
    15:27:25  Default DROP  TCP 
    216.146.32.171  :  52604
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=50  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
    15:27:25  Default DROP  TCP 
    216.146.33.96  :  53451
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=54  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
    15:27:27  Default DROP  TCP 
    216.146.33.250  :  57393
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=54  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
    15:27:32  Default DROP  TCP 
    216.146.33.96  :  53451
    → 
    68.55.240.176  :  2525

    [SYN]  len=48  ttl=54  tos=0x00  srcmac=0:1:5c:32:1a:c1  dstmac=0:a0:cc:61:ac:2
  • 0
    That you are seeing drops of port-2525 packets indicates that your DNAT from step 6 is not working - can you show us a picture of that DNAT?

    Cheers - Bob
    PS Press the Go Advanced button to be able to add attachments.
  • 0 in reply to BAlfson
    Here it is.

    Sorry for the delay.  My 21 month old daughter was coming home and I am also somewhat disabled after Back surgery.
  • 0 in reply to JamesSteen
    Last but not least.

    I redid the setup and just put in the things you had suggested since I lost my spot of the last thing I did and as we know when that happens we are in trouble.

    I think all is well as in one of the other posts I think it is/was an ID10T ERROR.
    I think all is well.
    But have a look and let me know if all is well.

    One last thing can I do pretty much the same for my web server witch is the same box as my mail server.  I have a lot of pics of my daughter and I need my family to see them.
  • 0
    Glad it works!  Just a couple suggestions though...

    It's hard to read your pictures, but I think I see one important issue.  In all of your definitions, remove the binding to an interface; they all should list > instead of Internal or External.  Binding to an interface can cause wierd routing issues, so it's best to clean them up.

    In host-based relay, it doesn't hurt to have "Internal (Network)", but, theoretically, all of the emails should come from your server.

    Cheers - Bob
  • 0
    Back to E Mail server.
    I had to add a packet filter rule so my mail could go out.  Does this seem correct?
  • 0 in reply to JamesSteen
    Yes.  It  sounds like you have a very secure installation with only a few, necessary ports open.

    Cheers - Bob
  • 0 in reply to BAlfson
    Could you assist me in getting my web server up and running through the firewall please.
    I am just looking to see what needs to be done/added so I can ,make sure all is going OK.
    If you know of anything I would be graciously appreciated.
    Thanks sir.
  • 0
    I moved those posts to the right forum into a thread named Traffic to and from server.

    Cheers - Bob