8
Exchange Connectivity Time Out
Moin Admin,
mein Exchange bekommt ein Timeout wenn ich über ein Transfer-Netz ein E-Mail Security Gateway als Smart Host nutze.
Starte ich den Dienst "MSExchangeTransport" neu, werden die Mails aus der Warteschlange verschickt und nach gefühlt 10 Minuten kann man keine Mail mehr verschicken.
Kurze Erläuterung zum fiktiven Netzwerk
Exchange 192.168.1.1 -> Firewall -> (Transfernetz) -> Firewall (2. Gebäude) -> E-Mail-Security (192.1.1.1)
Wenn ich ein Ping absetze sieht das so aus (egal auf welches Gerät im 192.1.1.0 Netz).
Pinge ich vom 192.1.1.0 ins 192.168.1.0 Netz funktioniert alles sofort.
Das wiederspiegelt auch den Fehler "Time Out".
Hat jemand eine Idee was das sein kann?
mein Exchange bekommt ein Timeout wenn ich über ein Transfer-Netz ein E-Mail Security Gateway als Smart Host nutze.
SMTP,[192.1.1.1:25],>,Failed connection to 192.1.1.1:25 (TimedOut:0000274C)
[TargetHost:192.1.1.1:25|MarkedUnhealthy|FailureCount:94
[TargetIPAddress:192.1.1.1:25|MarkedUnhealthy|FailureCount:94
SMTP,[192.1.1.1:25],-,Messages: 0 Bytes: 0 (Retry : Unable to connect -> SocketTimedout: Socket error code 10060)Starte ich den Dienst "MSExchangeTransport" neu, werden die Mails aus der Warteschlange verschickt und nach gefühlt 10 Minuten kann man keine Mail mehr verschicken.
Kurze Erläuterung zum fiktiven Netzwerk
Exchange 192.168.1.1 -> Firewall -> (Transfernetz) -> Firewall (2. Gebäude) -> E-Mail-Security (192.1.1.1)
Wenn ich ein Ping absetze sieht das so aus (egal auf welches Gerät im 192.1.1.0 Netz).
Pinge ich vom 192.1.1.0 ins 192.168.1.0 Netz funktioniert alles sofort.
Das wiederspiegelt auch den Fehler "Time Out".
Hat jemand eine Idee was das sein kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 517948
Url: https://administrator.de/contentid/517948
Printed on: April 25, 2024 at 02:04 o'clock
8 Comments
Latest comment
Moin,
Gruß,
Dani
Hat jemand eine Idee was das sein kann?
könnte an einer der Firewalls liegen. Welche Hersteller bzw. Produkte kommen zum Einsatz und sind dort die neusten Firmware Versionen installiert?Gruß,
Dani
Hallo,
Hast du wirklich den Adressbereich 192.1.1.0 in Benutzung? Das ist ein öffentlicher Adressbereich.
Grüße
Daniel
Hast du wirklich den Adressbereich 192.1.1.0 in Benutzung? Das ist ein öffentlicher Adressbereich.
Grüße
Daniel
@nighthawk1981
Nein das ist fiktiv
@Dani
Eine Seite XG Sophos und andere Seite Sonic Wall, Rules habe ich zu Testzwecken auf Any gemacht.
Nein das ist fiktiv
@Dani
Eine Seite XG Sophos und andere Seite Sonic Wall, Rules habe ich zu Testzwecken auf Any gemacht.
Moin,
Gruß,
Dani
Eine Seite XG Sophos und andere Seite Sonic Wall, Rules habe ich zu Testzwecken auf Any gemacht.
damit wäre aber nur der erste Teil meiner Frage beanwortet. Gruß,
Dani
Hey Dani, sry ja Firmware ist aktuell
Moin,
Gruß,
Dani
...Rules habe ich zu Testzwecken auf Any gemacht.
das ist eigentlich das Schlimmste was du machen kannst! Denn dadurch löst du dein Problem nicht. Wenn es schon beim Ping (ICMP-ECHO) Probleme gibt, kann es an der Application Rule erst einmal nicht liegen. Hast du noch Features wie IPS, IDS, Application Control auf einer bzw. beiden Firewalls aktiv? Temporär (für 1-2 Minuten) deaktivieren und nochmals testen.Gruß,
Dani
Hi Dani,
wie gesagt das war nur zu Testzwecken kurz auf Any gestellt. IPS, IDS usw. ist alles aus bzw. nicht lizensiert da es noch ein Testsystem ist. Ich werde die Tage noch mal die eine Firewall holen und mit einem anderen kurzen Kabel an einen anderen Port testen um auszuschliessen damit es am Kabel/Port liegt (glaube ich zwar nicht da es ein Messprotokoll gibt aber man weiss ja nie) 🤷♂️
wie gesagt das war nur zu Testzwecken kurz auf Any gestellt. IPS, IDS usw. ist alles aus bzw. nicht lizensiert da es noch ein Testsystem ist. Ich werde die Tage noch mal die eine Firewall holen und mit einem anderen kurzen Kabel an einen anderen Port testen um auszuschliessen damit es am Kabel/Port liegt (glaube ich zwar nicht da es ein Messprotokoll gibt aber man weiss ja nie) 🤷♂️
Moin,
Achja, Duplicate IP Address kannst du ausschließen? Das wäre z.B. ein Grund, warum der Ping erstmal nicht funktioniert.
Gruß,
Dani
wie gesagt das war nur zu Testzwecken kurz auf Any gestellt. IPS, IDS usw. ist alles aus bzw. nicht lizensiert da es noch ein Testsystem ist.
Ok.Achja, Duplicate IP Address kannst du ausschließen? Das wäre z.B. ein Grund, warum der Ping erstmal nicht funktioniert.
Ich werde die Tage noch mal die eine Firewall holen und mit einem anderen kurzen Kabel an einen anderen Port testen um auszuschliessen damit es am Kabel/Port liegt (glaube ich zwar nicht da es ein Messprotokoll gibt aber man weiss ja nie) 🤷♂️
Mach doch am Besten jeweils einen Support Case auf und hänge einem Datenmitschnitt an. Damit wird dir der entsprechend Herstller schon sagen, ob jenes Gerät das Problem verursacht.Gruß,
Dani
