[ISA server] problemen ophalen pop3 mail

'naar jouw weten staan de poorten open'..

staat bij protocol rules idd pop3 aangevinkt je client heeft als gateway wel de isa server neem ik aan

Heb je de logs al nagekeken ?

Is de Mailserver dezelfde machine als ISA dat werkt nl. niet lekker.
zet voor de gein je router als gateway (zo hoort het in een groot netwerk; je wilt niet dat de clients weten dat al hun internetverkeer wordt gescanned)
geeft je log iets aan over "failed to create ......)?

ow trouwens de default gateway in een netwerk is altijd je router of er nou een ISA of 2 ISA's tussenzitten of niet, hiermee voorkom je een boel broadcast!

[ Voor 27% gewijzigd door Kabouterplop01 op 11-05-2004 01:33 ]

Kabouterplop01 schreef op 11 mei 2004 @ 01:30:
Is de Mailserver dezelfde machine als ISA dat werkt nl. niet lekker.
zet voor de gein je router als gateway (zo hoort het in een groot netwerk; je wilt niet dat de clients weten dat al hun internetverkeer wordt gescanned)
geeft je log iets aan over "failed to create ......)?

ow trouwens de default gateway in een netwerk is altijd je router of er nou een ISA of 2 ISA's tussenzitten of niet, hiermee voorkom je een boel broadcast!

ik weet niet hoe jij je ISA servers configged, maar ik heb ALTIJD de isa server als gateway..

dat moet ook zo, je ISA server gebruik je immers om je netwerkverkeer te controleren (hence: internet security )

als je hem niet als gateway gebruikt dan gebruik je hem gewoon als proxy, en daar is isa veelste duur voor (gebruik dan SquidNT ofzo)

misschien dat je eens in de forums van www.isaserver.org kunt kijken, daar krijg ik de meeste dingen die ik zoek wel te vinden..

Gebruik je wel op je client ook de firewall client software? Zoeniet zul je pop3 out en of inbound ook ff als packet filter moeten aanmaken. Alleen clients met de firewall client mogen namelijk (normaal gesproken) alles qua verkeer..

[ Voor 49% gewijzigd door Verwijderd op 11-05-2004 21:09 ]

Deze ken je?
http://www.isaserver.org/tutorials/smtprelaypart3.html

zwelgje schreef op 11 mei 2004 @ 21:04:
[...]

als je hem niet als gateway gebruikt dan gebruik je hem gewoon als proxy, en daar is isa veelste duur voor (gebruik dan SquidNT ofzo)

Hmmm dat ligt aan wat je wilt idd of als firewall, prxy/firewall of prxy, Ik heb geleerd dat je clients eigenlijk niet willen weten dat ze worden gescanned(daar worden ze huiverig van)...vandaar. Verder wordt de ISA gepublished via port 80 in DNS(active directory) met een CNAME). De mailserver(s) en webservers worden gepublished en als firewallclients geconfigged Ik heb altijd de router als default gateway. Het verkeer wordt dan door de ISA gerouteerd naar het (kleine subnet) waarop de router zich bevindt (dus in zekere zin als proxy, maar ook als firewall met packetfilters). (routeren: hence Security ) wellicht als je de ISA alleen als firewall gebruikt, dat je em dan instelt als DG (weet ik niet en heb ik nog niet getest; ik heb alleen integrated mode gebruikt) dan is ISA ook duur! zeker als je dan arrays gaat bouwen om te load balancen of DMZ's wil "publishen"
i.i.g dat zou ik wel van je willen leren!!!

maar goed:" failed to create protocol rule" ...... betekent dat er iets mis is met het forwarden naar je mailserver. kijk in je protocol rules of de ip adressen van je interne en externe NIC goed gedefinieerd staan!(voor het btreffende protocol, evt. aanpassen en de services restarten. (check of je LAT en LDT goed staan)