Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2246 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting to exchange through vpn

sfspin
Vpn connect is up and working fine, pinging, connecting to shares, and name resolution are functioning, as is web browsing. The problem is when trying to connect to exchange server outlook lags then times out then when you select retry it slowly finds and connects to the server. Once connected it works well. I have rules for net bios traffic to and from pptp clients as well as wins addresses for the vpn client config, and even added exchange to host and lmhost files. note: everything works fine from within the lan.

tia


This thread was automatically locked due to age.
  • 0
    MS Post-Office protocol uses randomly assigned ports for client-server communication. You can "fix" those, maybe fixing your problem  [;)]

    See this MS KB article:
     http://support.microsoft.com/support/kb/articles/Q155/8/31.ASP 

    /tom
  • 0 in reply to tom_01
    Thanks for the quick reply, I will try the "fix" next time I am at the clients.

    jack "sfspin"   [:)]

    [ 16 October 2001: Message edited by: sfspin ]
  • 0 in reply to sfspin
    I have the same problem, the user can connect to the network via the VPN connectors through the firewall, but when attempting to connect to echange it takes about 2 minutes before the connection is established!

    I read the article and applied the edits to the exchange server before carrying out these tests.

    Does anyone have any other ideas of what might be causing this very specific error??

    Thanks in advance  [:)]
  • 0 in reply to Chris Mayers
    One further question, say I had setup exchange to use port 1225, how should I set this in Astaro?

    1) tcp/udp s-port/client = 1225, d-port/server = 1225

    2) tcp/udp s-port/client = 1024:65535, d-port/server = 1225

    Which one is correct??

    Likewise the RPC port 135 needs to be set-up should this be:

    tcp/udp s-port/client = 135, d-port/server = 135

    Many thanks  [:)]
  • 0 in reply to Chris Mayers
    Hi all,

    some MTAs want to 'identd' the MTU, and if the firewall forbids that, it lasts 30 seconds up to 2 minutes until you'll get a connection.

    This is a well-known problem, and it affects many MTAs, not only Exchange. Try to let ident-traffic (port 113) pass, maybe that solves your problems.

    Greetings,
    Wolfgang
  • 0 in reply to wjl
    For my PPTP exchange 2000 I have the following rules:

    PPTP to Exchange:
    EndPointMapper tcp 1024:65535 135
    ExchangeALL tcp 1024:65535 1026:1029 

    Exchange to PPTP:
    MailNotification udp 1024:65535 1024:65535 

    ExchangeAll is the range of 'fixed' ports I've assigned in the registry.
Unfiltered HTML