Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 1 subscriber
  • Views 13230 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connection problems with protocols like smtp, ssh or telnet

lakrimar
Hi there,

I've just installed ASG 7.3 and configured the system.
But all I can do is surfing via http or https. I can also retrieve messages via pop3 but can't send mails using smtp.
I can't also connect to a server in the internet using telnet or ssh.

The HTTP/S-Proxy ist configured to act transparently and the packet filter contains a lot of rules to allow ssh, telnet and smtp. The packet filter logfile shows that these connections are allowed and this makes me confusing.

Has anybody an idea why I can't connect to other servers using ssh, telnet or smtp?

Thanks a lot...


This thread was automatically locked due to age.
  • 0
    lakrimar, that's too many questions about too many different things.  Please pick one issue at a time for each post, then be sure to post your questions in the correct forum.  You will get better help more quickly.

    Thanks and welcome to the Astaro User BB!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thank you, BAlfson,

    I think, all my problems have the same cause, so I posted so many questions.

    Let me describe my problem easiler.

    I have trouble to use protocols other than HTTP/S. I can't connect to servers in the internet using ssh.

    If this is the wrong forum, please tell me where I have to post it.

    Thanks a lot
  • 0
    What do you see in the packet filter live log when an ssh attempt fails?  Please show a pic of the pacet filter rule allowing ssh.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    The packet filter logs contains the following lines:

    from Live View: 
    17:57:33

    Paketfilterregel-Nr.2

    TCP 

    192.168.10.198 : 57799	→ 	84.19.177.134 : 22 

    [SYN] 	len=60 	ttl=63 	tos=0x00 	

    srcmac=00:00:00:00:00:00 	

    dstmac=00:04:23:21:06:f3


    from full Logfile 
    2009:09:07-17:57:33 

    servername 

    ulogd[3084]: id="2002"

    severity="info" 

    sys="SecureNet" 

    sub="packetfilter" 

    name="Packet accepted" 

    action="accept" 

    fwrule="2" 

    seq="0" 

    initf="eth0" 

    outitf="eth0" 

    dstmac="00:04:23:21:06:f3" 

    srcmac="00:00:00:00:00:00" 

    srcip="***.***.***.***" 

    dstip="***.***.***.***" 

    proto="6" 

    length="60" 

    tos="0x00" 

    prec="0x00" 

    ttl="63" 

    srcport="57799" 

    dstport="22" 

    tcpflags="SYN" 


    The IP-Adresses of srcip and dstip are different [;)].
  • 0
    The logfile indicates that the packet was allowed, and the Packet Filter Rule you showed us indicates that the direction of the traffic was from inside to the remote server, but I'm confused as to why your PF rule would explicitly be only between two, specific IPs.

    Do you see any response packets blocked in the PF log?  Do you see something clocked in the Intrusion Protection log?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I haven't found any response packets blocked in the PF log. In the Intrusion Protection log aren't any entries other than the startup informations.

    I've also deactivated Intrusion Protection but it hasn't no effect [:(]
  • 0
    Do you have the Windows Personal Firewall activated in your PC?  If this is at home, do you have firewalling turned on in some device between your Astaro and the Internet?  Tell us a bit more about your configuration...
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I'm using Ubuntu Linux without a firewall or iptables at the moment. I've tested yesterday successful the connection to the internet using a non-astaro gateway.

    The network configuration is quite simple. I'm connected directly via crossover to the astaro firewall which is directly connected to the ADSL-Modem.
  • 0
    It's a mystery, for sure!  There's no packet blocked in the packet filter.  There's no traffic captured by IPS.  Hmmmm....

    OK, I already commented that you put the destination IP in the post above.  When I browse to that IP, I'm presented with an access page for hosting services.  Most such services don't allow ssh access to your account.  Is it possible that their firewall is dropping your packets?  That's certainly the way this acts.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Do you have a NAT MASQ rule?