Microsoft Online Services BPOS

The web proxy or IPS may be blocking it. Can you give me a little more info on how you have your Astaro configured?

Hi,

Could it be that you are not allowing tcp port 443 (https) since it is the only port requeried for the Online Services Sign In application?

Have a look here: http://www.microsoft.com/online/help/en-us/helphowto/3dea7174-a521-4442-a7c5-5d540e09b20d.htm

Cheers - Mark

Dear all,

thank you for the quick ersponse and for your offering to help.

I've made some more configs and then following occured:

NAT enabled internal -> external
Packet rule any - any - any allowed
Webfiltering disabled (because based on the initial setup)
Result: .at sites available, .org sites available, .com sites not available, BPOS not working

Then I enabled webfiltering (just to try it out) and all sites and BPOS are working.

Now my question: how do I have to configure NAT & Packetfiltering in order to run the ASG without webfiltering. Or in case I'm using the free essentiol edition with no webfiltering licence how do I have to make the settings. 

Regards,
Joerg

Hi,

FIX YOUR PACKETFILTER RULE!
Don't use ANY-ANY!

You can use LAN->ANY, if you want.

Your NAT is using Masquerading, not SNAT, right?

Is DNS working?

Barry

Hi Barry,

any-any was my last idea to fix the problem. First I used the initial setup which is made by the installation routine (lan-web-surfing, lan-email, etc.)

NAT is only masquerading, no SNAT or DNAT

DNS is working, pinging adresses is possible (.at, .org, also .com) but browsing to .com is not possible.

Any idea?

Regards,
Joerg

Hi, check the logs...
1. http content filter (to make sure it's disabled)
2. PacketFilter
3. IPS

Maybe you have country-based blocking enabled?

Barry

Hi,
http content filter ist disabled
PacketFilter is "open"
IPS is disabled
Country filter is disabled

it works with web-proxy perfectly - with disabled web-proxy it doesn't

Also strange: the firewalls ipcops & monowall are working well with the standard setup...

Regards,
Joerg

Please look in these Live Logs when trying access with Proxy disabled: Firewall and Intrusion Prevention.  What do you see that is relevant?

If nothing, please [Go Advanced] below and show a picture of your masquerading rule.

Cheers - Bob

Hi,

Firewall-Log is green, Web-Filter log shows nothing with disabled Web-Filter

my setup is following:

WAN  DSL-Modem (10.0.0.138)  ASG-EXTERNAL (10.0.0.140)  ASG-INTERNAL (192.168.0.254, DHCP, DNS Forwarder from ISP)  internal LAN

Firwall: INERNAL - any - any
NAT: INTERNAL -> EXTERNAL
IPS: Disabled
WEB-FILTERING: enabled in Standard Mode or Transparent Mode - for both modes a proxy entry in IE is necessary to connect to a site

WEB-FILTERING disabled: surfing possible to .at/.org sites, no surfing possible to .com sites (eg. Microsoft Corporation: Software, Smartphones, Online, Games, Cloud Computing, IT Business Technology, Downloads, XING - Das professionelle Netzwerk | XING)


as mentioned earlier: with standard setup of monowall or ipcops there isn't any pronblem to connect to sites...

any ideas?
Joerg

Thanks for the pics.  Please look at the Intrusion Prevention log - it also will show if something is being blocked because it looks like DoS Flooding.  I'm guessing now that that's where the issue is - with DNS responses seen as a UDP Flood.

Cheers - Bob