Sophos: Exchange 2013 auf SMTP Port 25 nicht erreichbar
Servus zusammen,
ich habe folgendes Problem: von der Sophos UTM 9 ist der neue Exchange 2013 auf dem Port 25 nicht erreichbar, jedoch auf den Ports 465 und 587 (ermittelt durch telnet von der UTM aus). Den alten Exchange 2007 erreiche ich aber schon über SMTP.
Rahmenbedingungen:
UTM im Netz 192.168.101.0/24
Exchange 2007 im Netz 192.168.101.0/24
Exchange 2013 im Netz 192.168.4.0/23
Statische Route zum Exchange 2013 auf UTM ist gesetzt (mittels Route geprüft). Das Gateway ist ein VPN-Tunnel. Exchange lässt sich von der UTM aus anpingen und auch auf diverse Ports per telnet verbinden.
Gegenkontrolle:
aus dem Netz 192.168.0.0/24 konnte ich erfolgreich den Exchange 2013 per telnet auf dem Port 25 erreichen. Ebenso aus einem Netz 192.168.93.0/24.
Wo bitte wird der Port 25 zum neuen Exchange 2013 von der Sophos aus geblockt? Ich habe alle Firewallregeln überprüft, ebenso die NAT-Einstellungen und keinen Hinweis auf einen Fehler gefunden.
Wäre um jeden Tip von Euch dankbar.
Viele Grüße,
Peter
ich habe folgendes Problem: von der Sophos UTM 9 ist der neue Exchange 2013 auf dem Port 25 nicht erreichbar, jedoch auf den Ports 465 und 587 (ermittelt durch telnet von der UTM aus). Den alten Exchange 2007 erreiche ich aber schon über SMTP.
Rahmenbedingungen:
UTM im Netz 192.168.101.0/24
Exchange 2007 im Netz 192.168.101.0/24
Exchange 2013 im Netz 192.168.4.0/23
Statische Route zum Exchange 2013 auf UTM ist gesetzt (mittels Route geprüft). Das Gateway ist ein VPN-Tunnel. Exchange lässt sich von der UTM aus anpingen und auch auf diverse Ports per telnet verbinden.
Gegenkontrolle:
aus dem Netz 192.168.0.0/24 konnte ich erfolgreich den Exchange 2013 per telnet auf dem Port 25 erreichen. Ebenso aus einem Netz 192.168.93.0/24.
Wo bitte wird der Port 25 zum neuen Exchange 2013 von der Sophos aus geblockt? Ich habe alle Firewallregeln überprüft, ebenso die NAT-Einstellungen und keinen Hinweis auf einen Fehler gefunden.
Wäre um jeden Tip von Euch dankbar.
Viele Grüße,
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 247887
Url: https://administrator.de/contentid/247887
Ausgedruckt am: 07.11.2024 um 22:11 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @DaPedda:
Aber das hat ja nix damit zu tun, das ich von allen anderen Subnetze den Port erreiche, nur von der UTM aus nicht
Aber das hat ja nix damit zu tun, das ich von allen anderen Subnetze den Port erreiche, nur von der UTM aus nicht
Deswegen sollte Du prüfen, ob die Pakete überhaupt die UTM verlassen udn an dem exchange ankommen. z.B. mt Wireshark oder einem anderen sniffer.
lks
Zitat von @DaPedda:
mit Wireshark geprüft: es gehen keine Pakete über den Port 25 an den Zielserver raus. Die Gegenkentrolle über den
Port 465 war erfolgreich. Allerdings gehen Pakete von der UTM an einen anderen Exchange sehr wohl raus.
mit Wireshark geprüft: es gehen keine Pakete über den Port 25 an den Zielserver raus. Die Gegenkentrolle über den
Port 465 war erfolgreich. Allerdings gehen Pakete von der UTM an einen anderen Exchange sehr wohl raus.
Dann hast du in der UTM offensichtlich irgendwo eine Regel, die diese Pakete blockiert. Da ich die Sophos UTM leider nicht kenne, kann ich dir nur allgemeine Ratschläge geben:
- Prüf Routing
- Prüf ob für SMTP irgendwelche transparente proxies aktiv sind, die das blocken könnten.
- prüf die Firewallregelen
- schalte ggf. die logging-stufe auf debug und schau, ob die UTM irgendetwas über die SMTP-Pakete sagt.
lks
Zitat von @DaPedda:
habe eine Regel Internal Adress (die Firewall) > SMTP > any
Alleine damit sollte es doch funktionieren.
habe eine Regel Internal Adress (die Firewall) > SMTP > any
Alleine damit sollte es doch funktionieren.
Es sei denn, voher gobt es eine andere Regel, die das peket abfängt. die Reihenfolge der regeln ist i.d.R. wichtig.
lks
Wird auf die quell Adresse (dem client von dem du per Telnet an den Exchange willst) nat angewendet? Ansonsten gib als quell Adresse in dem Paket Filter mal explizit die ursprüngliche IP an! Richte einfach den Host als network Definition (Host) ein. Du kannst in den Paket Filter Regeln unter Advanced ganz unten auch anklicken dass die Regeln bei Anwendung gelogged werden. Du findest dann im Log "firewall".
Sorry für groß und Kleinschreibung. Mein ipad will nicht so wie ich gerne hätte.
Gruß
Benjamin
Sorry für groß und Kleinschreibung. Mein ipad will nicht so wie ich gerne hätte.
Gruß
Benjamin