Umstieg/Rückkehr von Securepoint

[GrafPacula]

Hallo,

ok. Das mit dem OpenVPN Syno hat geklappt. Habe einfach den Dienst bei der Syno resetet.

Nun habe ich eine Portweiterleitung für SMTP(25) angelegt So wie in der Securepoint INTERNET->EXCHANGE. Es kommen nur leider keine Emails an.

Bei der SP gibt es ja noch das Mailrelay. Das will ich später mit PMG oder ähnlichem machen.

Aber da ja Port 25 nicht mehr zur SP geleilet wird, sondern direkt zum EX sollte es doch funktionieren. Port 443 etc. gehen noch über die SP.

Könnt ihr mir helfen?

Der Graf

[GrafPacula]

Nachtrag:

Wenn ich den Port 25 auf den EXCHANGE umleite kommt bei einem SMTP Test online über die feste IP: TIMEOUT

[hotzenplotz]

Mahlzeit!

Du wirst ohne Traces hier keine Anwort bekommen!

Du fragst quasi: "Warum fährt der Auto nicht?" ...und erwartest korrekte Antworten.

Ohne Mitarbeit klappt es nicht - aber das hatte tstimper mit seiner Frage nach Traces/Logs ja bereits mehrfach erwähnt.

Grüße!

[GrafPacula]

Moin,

ok. Ich habe folgenden Trace gemacht:

Mit der Securepoint als Ziel:
trace + ip-router @ +TCP "port: 25"

Da passiert fast nichts.

Mit

trace + ip-router @ '+TCP "Port: 25" "Port: 587"'

Kommen ganz viele Pakete mit Port 443 an die Securepoint. Keine mit 25.

Und Port mit 587xx

[IP-Router] 2023/01/05 08:47:21,407
IP-Router Rx (INTERNET, RtgTag: 0):
DstIP: SECUREPOINT, SrcIP: 212.6.122.229, Len: 1492, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: ]58796, SrcPort: 995, Flags: A
Seq: 3977779979, Ack: 663320461, Win: 15037, Len: 1440
Option: NOP
Option: NOP
Option: 08 = 80 e6 14 84 af dc 51 81
Route: LAN-1 Tx (INTRANET):


[IP-Router] 2023/01/05 08:47:59,315
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 172.217.18.8, SrcIP:SECUREPOINT, Len: 1385, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 443, SrcPort: 58720
Route: WAN Tx (INTERNET)

Niergendwo ist Port 25 in Erscheinung getreten. Warum kommen dann keine Mails mehr an, wenn ich den Port 25 auf den EX umleite?

Helfen diese Traces?

Der Graf

[GrafPacula]

Hier einmal das Routing:

B1.jpg

[GrafPacula]

Das Mask. ist abgeschaltet. Ist das korrekt?

[GrafPacula]

Gibt es hier jemanden, der sich im Raum Bielefeld einmal um das Problem gegen Bezahlung kümmern kann?

Der Graf

[tstimper]

Gibt es hier jemanden, der sich im Raum Bielefeld einmal um das Problem gegen Bezahlung kümmern kann?

Der Graf

Das geht doch auch remote

Viele Grüße

ts

[GrafPacula]

Klar geht das. Wer könnte denn?

[tstimper]

Klar geht das. Wer könnte denn?

Ich könnte das machen, kann aber nur mit Deny-All Firewall Strategien arbeiten, sonnst blockieren mir die Finger

Viele Grüße

ts

[GrafPacula]

Kannst Du mir mal Deine Kontaktdaten per PM senden?

[tstimper]

Kannst Du mir mal Deine Kontaktdaten per PM senden?

hab ich gemacht.

@All: Wer immer auch Zeit hat, kann das auch machen. Hauptsache ihm wird geholfen.

Viele Grüße

ts