locked
POP3 aus Umkreis nach extern funktioniert nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Kollegen,

    folgendes Problem stell sich mir dar:

    Ich habe einen TMG 2010 beim Kunden. Dieser möchte ein Mailsecuritygateway in die DMZ stellen. Zur Zeit läuft ein POPCon im internen Netz und kann durch eine Regel nach Extern POP(pen). Von Intern nach Umkreis auch kein Problem. Aber von Umkreis nach Extern funktioniert es nicht.

    Die Meldung:  "Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat." (0x8007274c WSAETIMEDOUT"

    Die Regel die für das POP3 zuständig ist sieht wie folgt aus:

    Name: POP3
    Aktion: Zulassen
    Protokoll: POP3
    Von/Listener: Intern, Umkreis
    Nach: Extern, Umkreis
    Bedingung: Alle Benutzer

    Irgendwie gehen mir die Ideen aus.

    Gruß!
    Jens

    Mittwoch, 16. März 2011 10:11

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    Du Schnellster aller Supersupporter!

    Im "Nach" habe ich das Umkreis mit drin, so dass auch Intern -> Umkreis funktioniert. Ich könnte dann aber auch zwei Regeln machen, wenn das besser wär.

    Ja, der DMZ Server hat TMG als Standardgateway.

    Die Tests habe ich bisher ausschließlich per Telnet gemacht. Ich wollte erst das zum Laufen kriegen, bevor ich die MailSecurity-Software installiere.

    Hab gerade zufällig die Idee gehabt noch in die Netzwerkregeln der Vernetzung zu schauen und siehe da, dort waren die Beziehungen zwischen Intern und Umkreis auf NAT und zwischen Umkreis und Extern auf Route. Das erschien mir falsch, da der IP-Kreis des Umkreisnetzes ein privater Kreis ist (192.168.122.0/24). Kaum hatte ich die Beziehung zwischen Umkreis und Extern auf NAT und zwischen Intern und Umkreis auf Route geändert, lief es.

    Danke für die lightspeed Reaktion!

    Grüße!!!
    Jens 

    Mittwoch, 16. März 2011 10:35

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi Jens,

    das "Nach" kannst Du schon mal auf nur EXTERN aendern, oder besser auf den Server auf den POP gemacht wird
    Der Server in der DMZ hat das Default Gateway auf den TMG gesetzt?
    WSATIMEOUT ist ein Winsock Error und deutet darauf hin, dass der Server nicht erreicht werden kann:
    http://msdn.microsoft.com/en-us/library/ms740668(v=vs.85).aspx
    Was sagt ein Telnet POPServer 110?

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 16. März 2011 10:20
  • Question
    Anmelden
    0
    Anmelden
    yop - der pop-server sollte secure-nat vom tmg client sein, dann die regel wie du oben geschildert hast anonym den zugriff gestatten.
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 16. März 2011 10:30
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    Du Schnellster aller Supersupporter!

    Im "Nach" habe ich das Umkreis mit drin, so dass auch Intern -> Umkreis funktioniert. Ich könnte dann aber auch zwei Regeln machen, wenn das besser wär.

    Ja, der DMZ Server hat TMG als Standardgateway.

    Die Tests habe ich bisher ausschließlich per Telnet gemacht. Ich wollte erst das zum Laufen kriegen, bevor ich die MailSecurity-Software installiere.

    Hab gerade zufällig die Idee gehabt noch in die Netzwerkregeln der Vernetzung zu schauen und siehe da, dort waren die Beziehungen zwischen Intern und Umkreis auf NAT und zwischen Umkreis und Extern auf Route. Das erschien mir falsch, da der IP-Kreis des Umkreisnetzes ein privater Kreis ist (192.168.122.0/24). Kaum hatte ich die Beziehung zwischen Umkreis und Extern auf NAT und zwischen Intern und Umkreis auf Route geändert, lief es.

    Danke für die lightspeed Reaktion!

    Grüße!!!
    Jens 

    Mittwoch, 16. März 2011 10:35
  • Question
    Anmelden
    0
    Anmelden

    Hi Jens,

    alles klar, das erklaert vieles :-)

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 16. März 2011 11:05
  • Question
    Anmelden
    0
    Anmelden

    ah - stimmt mit ohne netzwerkregel geht's nicht! ;-)

    viele grüße an herrn imsan!

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 16. März 2011 11:26