Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 7563 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

unblock gmail send/receive on ipad

gdavis17
I am not sure what I am missing, but I cannot find the reason why I can't send or receive email from my gmail client on my ipad.  When ever I try to send an email from the built in gmail client on my ipad I get the message "the connection to the outgoing server smtp.gmail.com failed.  Where do I put the exception for this in my firewall.  I have tried just about everything.  Thanks alot for the help.


This thread was automatically locked due to age.
  • 0
    Search in the Firewall log for the local IP address of the iPad.  That should tell you what is being blocked.  In my iPhone, port 993 is used, so, if you have the same, make a Firewall rule like 'Internal (Network) -> SMTP SSL -> {smtp.gmail.com}'.

    Cheers - Bob
  • 0 in reply to BAlfson
    similar problem here, and that solution would be great -- if it worked.

    Oh, it did at first. But now it not only blocks the iPad it blocks my laptop. And my wife's.

    The log is useless, not identifying *why* it is dropping it (e.g., which rule). Last time I looked into this it was pointless anyway because it apparently was being dropped by an invisible, internal rule.

    The issue here (currently) is that it is dropping destination 587/tcp traffic. The only "fix" I've found so far is to reboot the box. That allows it to work for a day or two before it starts dropping traffic again. I put a top rule of allow any internal IP address to talk to any destination on any port -- and it still happily blocks the traffic.
  • 0
    Hi nameless :-),

    which functions of your asg are enabled? Maybe the IPS, SMTP proxy, HTTP proxy, country blocking or application control is disturbing your traffic. You can check these logs or disable these functions to see if that helps. My first guess would be the ips system.

    Regards
    Manfred
  • 0
    Hi, thoromyr, and I join hallowach in welcoming you!

    If a reboot resolves your issue, then my guess would be that you have a hardware problem.  My guess would be an incompatibility between the NIC used for the External interface and the Ethernet connection on your ISP's modem.  What connection type do you have?  Up/down speeds?

    As for the Firewall log, the Live Log really only tells you what's being blocked.   If you want to know the reason, you'll need to find the corresponding lines in the full logfile.  If ever you want help here with decoding that, you'll speed up the process by posting lines from the full logfile instead of the Live Log.

    Cheers - Bob
  • 0 in reply to Hallowach2
    Hi nameless :-),

    which functions of your asg are enabled? Maybe the IPS, SMTP proxy, HTTP proxy, country blocking or application control is disturbing your traffic. You can check these logs or disable these functions to see if that helps. My first guess would be the ips system.

    Regards
    Manfred


    No, none of that is enabled. Originally I tried to use the HTTP proxy but due to it preventing use of commerce sites I turned it off. The only thing enabled is DHCP (you can't disable the firewall so I don't count that). If it were blocked by something else, why would the block show up in the firewall log?
  • 0 in reply to BAlfson
    Hi, thoromyr, and I join hallowach in welcoming you!

    If a reboot resolves your issue, then my guess would be that you have a hardware problem.  My guess would be an incompatibility between the NIC used for the External interface and the Ethernet connection on your ISP's modem.  What connection type do you have?  Up/down speeds?

    As for the Firewall log, the Live Log really only tells you what's being blocked.   If you want to know the reason, you'll need to find the corresponding lines in the full logfile.  If ever you want help here with decoding that, you'll speed up the process by posting lines from the full logfile instead of the Live Log.

    Cheers - Bob


    A reboot did not resolve the issue this time. As it so happens, I also switched ISPs and the problem remains. 12Mbps down, ~1Mbps up is well within the capabilities of the hardware.

    As for a "hardware" incompatibility between ethernet ports: are you suggesting that the ASG is provoking a hardware bug? Certainly the email problems were not present the first few months of the ASG's operation. Where things really went down hill was the last update.

    And, yes, with previous issues I did go through the full logs. But packets being arbitrarily blocked were due to an internal rule which a search of the forums determined was not visible to the user and could not be affected. Advice given to people was to reboot the ASG. If it was a rare issue that might be more acceptable, but this last time it had no benefit and afterwards it blocked receipt of email, not just sending.

    In order to have a working Internet the ASG is now disconnected and I'm back to using a home router. While far less capable, it at least doesn't drop 587/tcp and 993/tcp for no apparent reason.

    In terms of the suggestion about IPS functionality: if the ASG uses a black list to drop packets to/from certain IP addresses and no one is hand checking the list, or at least have a priority white list to preclude blocking of places like Google, Hotmail and Apple then it is pretty broken. (Yeah, IPS is a lot more than that, but amateurs sometimes blacklist any IP they see badness from and then wonder why google isn't accessible anymore). And IP blacklisting is the only thing (other than port blacklisting, which is even dumber) which would account for dropping of packets on an SSL secured service where snort has no insight into the packet data.