locked
Probleme beim SMTP/POP-Zugriff über TMG RRS feed

  • Frage

  • Hallo,

    wir wollen von unserem alten ISA-Server auf TMG wechseln.

    Nun haben wir den TMG parallel eingerichtet und wollen die Funktionalitäten testen.

    Webzugriff funktioniert einwandfrei.

    Allerdings haben wir Probleme mit Mail.

    Wir haben eine Firewall-Regel für Port 110 (Pop3) und SMTP (Port 587 in dem Fall) im TMG angelegt.

    Wir können von den Clients im Netz einen telnet auf die Ports machen und der externe Mailserver meldet sich auch mit einem HELLO.

    Aber Outlook auf den Clients meldet, dass es sich nicht an den Mailserver connecten kann.

    Wir haben es mit und ohne TMG-Client probiert.

    Hat jemand noch eine Idee, woran es liegen könnte oder wo man noch suchen könnte ?

    Gruss Christoph

    • Typ geändert Alex Pitulice Dienstag, 15. November 2011 08:01 Warten auf Feedback
    • Typ geändert Alex Pitulice Montag, 16. Januar 2012 14:54 Noch aktiv
    Dienstag, 8. November 2011 09:43

Antworten

  • Hallöle nochmal...

     

    Nur zur Info...

    Wir haben wahrscheinlich den Fehler gefunden...

     

    Wir hatten die Grundkonfiguration mit Umkreisnetzwerk gewählt...

    Dieses Umkreisnetzwerk hat alle Anfragen (ausser Http) nach aussen (konfigurierte IPs) abgefangen...

     

    Nachdem wir das Umkreisnetzwerk gelöscht haben, hat plötzlich alles funktioniert.

     

    Seltsam ist allerdings immer noch, dass der Webzugriff IMMER funktioniert hat mit einer Standardregel (intern->extern)

    Diese Unlogik hat dazu geführt, dass wir die ganze Zeit garnicht auf die Idee kamen an der Stelle zu suchen...

     

    Gruss Christoph

    • Als Antwort markiert Alex Pitulice Montag, 16. Januar 2012 14:55
    Montag, 16. Januar 2012 14:42

Alle Antworten

  • Hi,

    kannst Du vom Client auch per Telnet eine POP Verbindung komplett durchfuehren?:
    http://www.it-training-grote.de/download/smtp-pop.pdf
    Bei Verwendung des TMG Clients muss man noch etwas konfigurieren:
    http://www.isaserver.org/articles/2004olpop3smtp.html
    Wenn der Client SecureNAT Client ist, sollte es aber einwandfrei funktionieren, zumal Du ja auch per Telnet auf 110 und 587 kommst.
    Welche Fehlermeldung siehst Du denn im TMG Live Logging bim verbindungsafubau?
    Geht sowohl POP wie SMTP nicht?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 8. November 2011 09:58
  • ich tipp auch auf die konfiguration vom tmg-client, wie marc erwähnte. outlook wird standardmäßig vom tmg-client nicht "behandelt".
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 8. November 2011 14:22
  • Hallo Christoph,

     

    hast du Updates?

    Funktioniert jetzt alles?

     

    Viele Grüße,

    Alex

    Montag, 14. November 2011 11:19
  • Hallo,

    sorry für die späte Antwort...

    Wir haben nun alles komplett neu installiert, aber immer noch ein ähnliches Problem...

    Wir sind mittlerweile auf SU1...

    Ich habe mir den obigen Artikel durchgelesen und wir haben Outlook für den TMG-Client enabled...

    Ich sehe nun in der TMG-Verwaltung, dass der Testclient mit der Applikation Outlook.exe ankommt.

    Ich kann vom TMG einen Telnet machen auf den externen POP/SMTP-Server.

    Aber Outlook bringt immer noch 'Keine Verbindung'...

    Wird der Telnet auf dem TMG auch durch seine Einstellungen zugelassen oder gelten die Regeln nicht für den TMG selbst ?

    Wo kann ich im TMG nähere Hinweise finden wo und warum die Anfrage vom Client steckenbleibt ?

    Gruss Christoph

    Mittwoch, 28. Dezember 2011 09:40
  • Hi,

    SU1? Das heisst ohne die ganzen Rollups und auch noch kein TMG SP2? Das ist zwar fuer Deine Problemloesung nicht notwendig, aber empfehlenswert.
    Der Telnet Test baut ganz normal eine Verbindung zum POP/SMTP Port auf. bei Verwendung von Outlook werden Winsocks genutzt, welche durch den TMG Client (TMG Client ist ein Winsock Client) eine Verbindung zum Zielserver aufbauen.
    Das TMG Logging hilft Dir zu sehen, wo die Verbindung noch haengen bleibt. Nutze das Live Logging mit einem Filter auf die Client IP um zu sehen, was erlaubt bzw. geblockt wird


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 28. Dezember 2011 10:01
  • Hi...

    Danke für die Antwort....

    wir sind jetzt mal auf SP2 gegangen...Hat aber nichts geändert :)

    Im Logging sieht man Initiierung der Verbindung erfolgreich:

    Und dann folgt 'Keine Rückmeldung vom Server'

    Deutet doch wohl auf ein Rückwegproblem hin, oder ? :)


    Mittwoch, 28. Dezember 2011 16:31
  • Hi,

    juup, schrub ich ja, dass sich das mit SP2 nicht aendern wird, aber dafuer hast Du jetzt ein aktuell gepatchtes System!
    Ja, nur eine iniitierte Verbindung deutet auf eine fehlende Rueckantwort hin!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 28. Dezember 2011 17:05
  • Hallo noch mal...

    Leider sind wir immer noch nicht weiter...

    Der Success-Eintrag im TMG kommt nicht bis zur Hardware-Firewall...

    Wir haben heute das Log des Cisco ausgelesen und da kommt nichts an....

    Also ist der Success-Eintrag wohl nur ein Hinweis des Logs, dass der TMG versucht eine Verbindung zu öffnen und der 'No Reply' ist dann die Meldung, dass er es nicht geschafft hat !?

    Wo könnte also die Anfrage noch steckenbleiben ?

    Wir haben auch die MS-Firewall auf dem 2008er Server deaktiviert, aber ich denke das hatte eh keine aussicht auf Erfolg, da der TMG diese ja 'übernimmt' wenn ich das richtig verstanden habe !?

    Wir haben ein internes Netz, eine DMZ in der der TMG steht und dahinter noch eine Hardwarefirewall....Unser alter ISA kommt damit ohne Probleme zurecht...

    Der TMG kostet uns dahingehend leider die letzten Nerven im Moment :(

    Web (80) funktioniert übrigens genauso wie es soll....

    Gruss Christoph

    Donnerstag, 29. Dezember 2011 18:52
  • Hallöle nochmal...

     

    Nur zur Info...

    Wir haben wahrscheinlich den Fehler gefunden...

     

    Wir hatten die Grundkonfiguration mit Umkreisnetzwerk gewählt...

    Dieses Umkreisnetzwerk hat alle Anfragen (ausser Http) nach aussen (konfigurierte IPs) abgefangen...

     

    Nachdem wir das Umkreisnetzwerk gelöscht haben, hat plötzlich alles funktioniert.

     

    Seltsam ist allerdings immer noch, dass der Webzugriff IMMER funktioniert hat mit einer Standardregel (intern->extern)

    Diese Unlogik hat dazu geführt, dass wir die ganze Zeit garnicht auf die Idee kamen an der Stelle zu suchen...

     

    Gruss Christoph

    • Als Antwort markiert Alex Pitulice Montag, 16. Januar 2012 14:55
    Montag, 16. Januar 2012 14:42