Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 621 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Net2Net POP3 doesn ´t work

alasc
Hello,

situation is:

(A) 192.168.20.0/24  (B) 192.168.100.0/24 ->DMZ (C) 192.168.10.0/24

(A) is remote subnet
(B) Net with ASTARO V5
(C) DMZ beside ASTARO V5

(A) does SMTP to (B) works!
(A) should POP3 to (C) by using ASTARO´s POP3 Proxy.
This does not work.

My nat-rule is :
(A) -> (B)Internal (Address) / POP3   None  (C) Mailserver 

My POP3 Proxy rule is:
(A)  (C) Mailserver .

Packetfilter rules from A to B and from B to A is all/all
Same from A to C and C to A...

A simple telnet to B internal adress port 110  doesnt work !  
There is no entry in packetfilter live log!
A second tunnel is impossible cause A has only one tunnel free.

Is there another chance to get this working?
Its urgent, my boss wants me to make it work!

Thanks for all answers
Alex


This thread was automatically locked due to age.
Parents
  • 0
    Hi Alex,

    why do you have a  nat-rule for pop3?
    Pop3-proxy is fully transparent. 
    So if you have full access from A to C and for example in POP-proxy 'Configures proxies network' = Any Any, then you should have access to the pop-server.
Reply
  • 0
    Hi Alex,

    why do you have a  nat-rule for pop3?
    Pop3-proxy is fully transparent. 
    So if you have full access from A to C and for example in POP-proxy 'Configures proxies network' = Any Any, then you should have access to the pop-server.
Children
  • 0 in reply to wk_03
    It's a proxy. I assume the pop3 proxy answers with a wrong source address. It uses the public IP address (where the gateway is assigned to) for source address. This address is not defined in your VPN tunnel definition. You need a SNAT which changes the source address to the internal address of the firewall. Make the SNAT rule only match for packets directed to the client's subnet.

    Also you have to disable strict routing in your VPN connection. Otherwise it's not allowed to make such tricks with NAT in a VPN.

    Xeno
  • 0 in reply to Xeno
    Hello Xeno,

    do you think this is right:

    Support_net_int is 192.168.20.0/24
    Mailserver is 192.168.10.1

    POP3 Proxy is :
    Support_net_int ->Mailserver

    Picture SNAT is attached

    Thanks for helping.
    Alex
Cookie Information Banner