Exchange Connectivity Time Out
Moin Admin,
mein Exchange bekommt ein Timeout wenn ich über ein Transfer-Netz ein E-Mail Security Gateway als Smart Host nutze.
Starte ich den Dienst "MSExchangeTransport" neu, werden die Mails aus der Warteschlange verschickt und nach gefühlt 10 Minuten kann man keine Mail mehr verschicken.
Kurze Erläuterung zum fiktiven Netzwerk
Exchange 192.168.1.1 -> Firewall -> (Transfernetz) -> Firewall (2. Gebäude) -> E-Mail-Security (192.1.1.1)
Wenn ich ein Ping absetze sieht das so aus (egal auf welches Gerät im 192.1.1.0 Netz).
Pinge ich vom 192.1.1.0 ins 192.168.1.0 Netz funktioniert alles sofort.
Das wiederspiegelt auch den Fehler "Time Out".
Hat jemand eine Idee was das sein kann?
mein Exchange bekommt ein Timeout wenn ich über ein Transfer-Netz ein E-Mail Security Gateway als Smart Host nutze.
SMTP,[192.1.1.1:25],>,Failed connection to 192.1.1.1:25 (TimedOut:0000274C)
[TargetHost:192.1.1.1:25|MarkedUnhealthy|FailureCount:94
[TargetIPAddress:192.1.1.1:25|MarkedUnhealthy|FailureCount:94
SMTP,[192.1.1.1:25],-,Messages: 0 Bytes: 0 (Retry : Unable to connect -> SocketTimedout: Socket error code 10060)
Starte ich den Dienst "MSExchangeTransport" neu, werden die Mails aus der Warteschlange verschickt und nach gefühlt 10 Minuten kann man keine Mail mehr verschicken.
Kurze Erläuterung zum fiktiven Netzwerk
Exchange 192.168.1.1 -> Firewall -> (Transfernetz) -> Firewall (2. Gebäude) -> E-Mail-Security (192.1.1.1)
Wenn ich ein Ping absetze sieht das so aus (egal auf welches Gerät im 192.1.1.0 Netz).
Pinge ich vom 192.1.1.0 ins 192.168.1.0 Netz funktioniert alles sofort.
Das wiederspiegelt auch den Fehler "Time Out".
Hat jemand eine Idee was das sein kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 517948
Url: https://administrator.de/forum/exchange-connectivity-time-out-517948.html
Ausgedruckt am: 02.02.2025 um 16:02 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
...Rules habe ich zu Testzwecken auf Any gemacht.
das ist eigentlich das Schlimmste was du machen kannst! Denn dadurch löst du dein Problem nicht. Wenn es schon beim Ping (ICMP-ECHO) Probleme gibt, kann es an der Application Rule erst einmal nicht liegen. Hast du noch Features wie IPS, IDS, Application Control auf einer bzw. beiden Firewalls aktiv? Temporär (für 1-2 Minuten) deaktivieren und nochmals testen.Gruß,
Dani
Moin,
Achja, Duplicate IP Address kannst du ausschließen? Das wäre z.B. ein Grund, warum der Ping erstmal nicht funktioniert.
Gruß,
Dani
wie gesagt das war nur zu Testzwecken kurz auf Any gestellt. IPS, IDS usw. ist alles aus bzw. nicht lizensiert da es noch ein Testsystem ist.
Ok.Achja, Duplicate IP Address kannst du ausschließen? Das wäre z.B. ein Grund, warum der Ping erstmal nicht funktioniert.
Ich werde die Tage noch mal die eine Firewall holen und mit einem anderen kurzen Kabel an einen anderen Port testen um auszuschliessen damit es am Kabel/Port liegt (glaube ich zwar nicht da es ein Messprotokoll gibt aber man weiss ja nie) 🤷♂️
Mach doch am Besten jeweils einen Support Case auf und hänge einem Datenmitschnitt an. Damit wird dir der entsprechend Herstller schon sagen, ob jenes Gerät das Problem verursacht.Gruß,
Dani