Exchange Connectivity Time Out

Moin Admin,

mein Exchange bekommt ein Timeout wenn ich über ein Transfer-Netz ein E-Mail Security Gateway als Smart Host nutze.

SMTP,[192.1.1.1:25],>,Failed connection to 192.1.1.1:25 (TimedOut:0000274C)
[TargetHost:192.1.1.1:25|MarkedUnhealthy|FailureCount:94
[TargetIPAddress:192.1.1.1:25|MarkedUnhealthy|FailureCount:94
SMTP,[192.1.1.1:25],-,Messages: 0 Bytes: 0 (Retry : Unable to connect -> SocketTimedout: Socket error code 10060)

Starte ich den Dienst "MSExchangeTransport" neu, werden die Mails aus der Warteschlange verschickt und nach gefühlt 10 Minuten kann man keine Mail mehr verschicken.

Kurze Erläuterung zum fiktiven Netzwerk

Exchange 192.168.1.1 -> Firewall -> (Transfernetz) -> Firewall (2. Gebäude) -> E-Mail-Security (192.1.1.1)

Wenn ich ein Ping absetze sieht das so aus (egal auf welches Gerät im 192.1.1.0 Netz).

Pinge ich vom 192.1.1.0 ins 192.168.1.0 Netz funktioniert alles sofort.

Das wiederspiegelt auch den Fehler "Time Out".

Hat jemand eine Idee was das sein kann?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 517948

Url: https://administrator.de/forum/exchange-connectivity-time-out-517948.html

Ausgedruckt am: 02.02.2025 um 16:02 Uhr

8 Kommentare

Neuester Kommentar

Moin,

Hat jemand eine Idee was das sein kann?

könnte an einer der Firewalls liegen. Welche Hersteller bzw. Produkte kommen zum Einsatz und sind dort die neusten Firmware Versionen installiert?

Gruß,
Dani

Hallo,

Hast du wirklich den Adressbereich 192.1.1.0 in Benutzung? Das ist ein öffentlicher Adressbereich.

Grüße
Daniel

@nighthawk1981

Nein das ist fiktiv

@Dani

Eine Seite XG Sophos und andere Seite Sonic Wall, Rules habe ich zu Testzwecken auf Any gemacht.

Moin,

Eine Seite XG Sophos und andere Seite Sonic Wall, Rules habe ich zu Testzwecken auf Any gemacht.

damit wäre aber nur der erste Teil meiner Frage beanwortet.

Gruß,
Dani

Hey Dani, sry ja Firmware ist aktuell

Moin,

...Rules habe ich zu Testzwecken auf Any gemacht.

das ist eigentlich das Schlimmste was du machen kannst! Denn dadurch löst du dein Problem nicht. Wenn es schon beim Ping (ICMP-ECHO) Probleme gibt, kann es an der Application Rule erst einmal nicht liegen. Hast du noch Features wie IPS, IDS, Application Control auf einer bzw. beiden Firewalls aktiv? Temporär (für 1-2 Minuten) deaktivieren und nochmals testen.

Gruß,
Dani

Hi Dani,

wie gesagt das war nur zu Testzwecken kurz auf Any gestellt. IPS, IDS usw. ist alles aus bzw. nicht lizensiert da es noch ein Testsystem ist. Ich werde die Tage noch mal die eine Firewall holen und mit einem anderen kurzen Kabel an einen anderen Port testen um auszuschliessen damit es am Kabel/Port liegt (glaube ich zwar nicht da es ein Messprotokoll gibt aber man weiss ja nie) 🤷‍♂️

Moin,

wie gesagt das war nur zu Testzwecken kurz auf Any gestellt. IPS, IDS usw. ist alles aus bzw. nicht lizensiert da es noch ein Testsystem ist.

Ok.

Achja, Duplicate IP Address kannst du ausschließen? Das wäre z.B. ein Grund, warum der Ping erstmal nicht funktioniert.

Ich werde die Tage noch mal die eine Firewall holen und mit einem anderen kurzen Kabel an einen anderen Port testen um auszuschliessen damit es am Kabel/Port liegt (glaube ich zwar nicht da es ein Messprotokoll gibt aber man weiss ja nie) 🤷‍♂️

Mach doch am Besten jeweils einen Support Case auf und hänge einem Datenmitschnitt an. Damit wird dir der entsprechend Herstller schon sagen, ob jenes Gerät das Problem verursacht.

Gruß,
Dani

Frage Microsoft Windows Netzwerk

Mehr von Huibuh2010

Powershell foreach IF AbfrageHuibuh2010 - 12 Kommentare

Nur Failover Cluster RechteHuibuh2010 - 1 Kommentar

Bluescreen Win10 MSI LaptopHuibuh2010 - 10 Kommentare

PTP WiFi zum FerienhausHuibuh2010 - 16 Kommentare

Heiß diskutiert