Hallo,
wir haben ein Problem mit dem Lancom Advanced VPN Client das den Mailverkehr betrifft.
Unsere Benutzer haben zwei Emailkonten in Outlook 2003, einen Exchange-Account und einen Pop3-Account. Die Emails sollen im Exchange-Account gespeichert werden, auch wenn sie über Pop3 abgeholt werden, um ein Backup der Daten, auf dem Server, zu gewährleisten.
Das Problem ist, die Nutzer die das Exchange-Konto als Standard-Profil haben, können nach der Einwahl mit dem Adv. VPN Client Mails verschicken. Geht reibungslos. Bei denen das Pop3-Konto das Standard-Profil ist, können die Mails nur verschickt werden, wenn sie sich nicht mit dem VPN Client verbunden haben. Es sieht so aus, als wenn der SMTP-Verkehr durch den Tunnel auf den Lancom-Router geht, dann aber nicht wieder raus ins Internet und damit zum SMTP-Server. Das Sonderbare ist, dass das Testen der Kontoeinstellungen von Outlook funktioniert, wahrscheinlich wird dabei nicht der Tunnel benutzt, sondern die Verbindung daran vorbei direkt ins Internet. Mit der Firewall habe ich auch schon experimentiert und mir das Allow-SMTP Script heruntergeladen, ohne Erfolg.
Hoffe hier weis jemand weiter.
ADv. VPN Client und SMTP
Moderator: Lancom-Systems Moderatoren
Hallo vokary,
wenn das Zielnetz im Client hinterlegt ist, dann geht der Internetverkehr nicht durch den Tunnel. Wird der POP3 Account denn über das internet geroutet oder ist der POP3-Server auch im Netz 192.168.x.x?
Was agt den ein IP-Router und Firewall Trace (trace + ip-router firewall) auf dem LANCOM, wenn der POP3 Account genutzt wird?
Gruß
TC
wenn das Zielnetz im Client hinterlegt ist, dann geht der Internetverkehr nicht durch den Tunnel. Wird der POP3 Account denn über das internet geroutet oder ist der POP3-Server auch im Netz 192.168.x.x?
Was agt den ein IP-Router und Firewall Trace (trace + ip-router firewall) auf dem LANCOM, wenn der POP3 Account genutzt wird?
Gruß
TC
Hallo vokary,
ob das an der Firewall im LANCOM liegt kannst Du über den Trace herausfinden.
Du kannst natürlich auch, um die Suche einzugrenzen, einfach mal die Firewall im LANCOM und im AVC testweise deaktivieren. Wenn dann der SMTP-Zugriff immer noch nicht funktioniert, ist es die Firewall schon mal nicht
Gruß
TC
ob das an der Firewall im LANCOM liegt kannst Du über den Trace herausfinden.
Du kannst natürlich auch, um die Suche einzugrenzen, einfach mal die Firewall im LANCOM und im AVC testweise deaktivieren. Wenn dann der SMTP-Zugriff immer noch nicht funktioniert, ist es die Firewall schon mal nicht
Gruß
TC
Hallo TC,
das mit der Firewall deaktivieren war schon Mal ein guter Tipp, da liegt es nicht dran. Der selbe Effekt mit ausgeschalteter Firewall und ich habe festgestellt, dass Browsen auch nicht geht, nach dem einloggen mit dem Client. Es geht lediglich der Verkehr in das Zielnetz, alles was wieder ins Internet soll bleibt im Router hängen.
Gruß
vokary
das mit der Firewall deaktivieren war schon Mal ein guter Tipp, da liegt es nicht dran. Der selbe Effekt mit ausgeschalteter Firewall und ich habe festgestellt, dass Browsen auch nicht geht, nach dem einloggen mit dem Client. Es geht lediglich der Verkehr in das Zielnetz, alles was wieder ins Internet soll bleibt im Router hängen.
Gruß
vokary
Hallo TC,
also das alles was ist Internet soll im Router hängen bleibt muss ich korrigieren. Ich hatte gestern das LAN-Kabel noch dran, damit ist er wohl nicht klar gekommen. POP3 und Browsen geht.
Dein Ratschlag mit dem Trace bin ich auch gefolgt und sehe bei (trace + ip-router), dass keine Pakete auf dem Port 25 gesendet werden. Weder bei Source, noch bei Destination. Auch sehe ich die IP-Adresse von smtp.strato.de
( 81.169.145.133 ) nicht. Wenn ich die IP-Adresse direkt in Outlook eingebe, bekomme ich allerdings die Fehlermeldung ( relaying denied ), dass geht so scheinbar nicht, aber zumindest scheint dort eine Verbindung zustande zu kommen. Einen seltsamen Effekt habe ich trotzdem noch, die Mail die im Postausgang lag wurde trotzdem gesendet, obwohl sie noch da lag, denn bei mir ist sie angekommen. Die Firewall kann es auch nicht sein, die hatte ich gestern ausgeschaltet.
Gruß
vokary
also das alles was ist Internet soll im Router hängen bleibt muss ich korrigieren. Ich hatte gestern das LAN-Kabel noch dran, damit ist er wohl nicht klar gekommen. POP3 und Browsen geht.
Dein Ratschlag mit dem Trace bin ich auch gefolgt und sehe bei (trace + ip-router), dass keine Pakete auf dem Port 25 gesendet werden. Weder bei Source, noch bei Destination. Auch sehe ich die IP-Adresse von smtp.strato.de
( 81.169.145.133 ) nicht. Wenn ich die IP-Adresse direkt in Outlook eingebe, bekomme ich allerdings die Fehlermeldung ( relaying denied ), dass geht so scheinbar nicht, aber zumindest scheint dort eine Verbindung zustande zu kommen. Einen seltsamen Effekt habe ich trotzdem noch, die Mail die im Postausgang lag wurde trotzdem gesendet, obwohl sie noch da lag, denn bei mir ist sie angekommen. Die Firewall kann es auch nicht sein, die hatte ich gestern ausgeschaltet.
Gruß
vokary
Hallo vokary,
Kann es denn vielleicht was ganz anderes sein, so wie z.B. SMTP after POP?
Gruß
TC
Das bedeutet also, dass die Pakete direkt ins Internet gehen. Zumindest ist das LANCOM und seine Konfiguration aussen vor....sehe bei (trace + ip-router), dass keine Pakete auf dem Port 25 gesendet werden. Weder bei Source, noch bei Destination. Auch sehe ich die IP-Adresse von smtp.strato.de
( 81.169.145.133 ) nicht. Wenn ich die IP-Adresse direkt in Outlook eingebe, bekomme ich allerdings die Fehlermeldung
Kann es denn vielleicht was ganz anderes sein, so wie z.B. SMTP after POP?
Gruß
TC
Hallo TC,
das hatte ich auch schon angenommen. Das ganze funktioniert wenn das Notebook im LAN hängt, ich hatte die Einstellungen auch verändert, damit kam im LAN keine Verbindung zustande. Im LAN geht nur "Gleiche Einstellungen wie Posteingangsserver", dann muss das Ganze auch über VPN gehen.
Das komische ist, dass ich eine Mail durchbekommen habe, sie aber noch im Postausgang des Notebook lag. Wenn die Pakete auf Port 25 nicht am Lancom ankommen, ist da was anderes faul.
Gruß
vokary
das hatte ich auch schon angenommen. Das ganze funktioniert wenn das Notebook im LAN hängt, ich hatte die Einstellungen auch verändert, damit kam im LAN keine Verbindung zustande. Im LAN geht nur "Gleiche Einstellungen wie Posteingangsserver", dann muss das Ganze auch über VPN gehen.
Das komische ist, dass ich eine Mail durchbekommen habe, sie aber noch im Postausgang des Notebook lag. Wenn die Pakete auf Port 25 nicht am Lancom ankommen, ist da was anderes faul.
Gruß
vokary
Hallo vokary,
Anders ist es, wenn Du kein Zielnetz im AVC einträgst. Dann routet der Client "alles" in den Tunnel. Dann müsstest Du auch die SNMP-Pakete am LANCOM sehen.
Gruß
TC
Habe ich Dich veilleicht falsch verstanden? Du hast doch im Advanced VPN Client das VPN Zielnetz angegeben. Dann geht doch der ganze andere Traffic (z.B. nach smtp.strato.de) gar nicht durch den VPN-Tunnel. Somit kann/darf dieser Traffic nicht am LANCOM ankommen.Wenn die Pakete auf Port 25 nicht am Lancom ankommen, ist da was anderes faul.
Anders ist es, wenn Du kein Zielnetz im AVC einträgst. Dann routet der Client "alles" in den Tunnel. Dann müsstest Du auch die SNMP-Pakete am LANCOM sehen.
Gruß
TC
Hallo TC,
bin erst jetzt dazu gekommen mich zu melden.
Nachdem ich kein Zielnetz eingetragen hatte, kam gar keine Verbindung mehr zustande. Ich hatte mir dann den neuen Release 2.03 heruntergeladen und installiert, im Ganzen viermal, bis ich auch ohne Zielnetz eine Verbindung bekommen habe. Ich weis nicht ob ich falsch konfiguriert habe, aber ich hatte alle Daten mehrmals kontrolliert.
Ohne Zielnetz kommt jetzt eine Verbindung zustande und mit dem verschicken der Mail klappt es jetzt auch.
Danke und Gruß
vokary
bin erst jetzt dazu gekommen mich zu melden.
Nachdem ich kein Zielnetz eingetragen hatte, kam gar keine Verbindung mehr zustande. Ich hatte mir dann den neuen Release 2.03 heruntergeladen und installiert, im Ganzen viermal, bis ich auch ohne Zielnetz eine Verbindung bekommen habe. Ich weis nicht ob ich falsch konfiguriert habe, aber ich hatte alle Daten mehrmals kontrolliert.
Ohne Zielnetz kommt jetzt eine Verbindung zustande und mit dem verschicken der Mail klappt es jetzt auch.
Danke und Gruß
vokary