Winroute Firewall 6 + Kerio mailserver Probleem - Netwerken

vrijdag 18 juni 2004 14:41

Acties:

Networking Rulez

Topicstarter

Ik heb een klein probleem en ik weet niet waar dat het inzit.

Het is als volgt:

Ik heb draaien een Kerio Winroute firewall 6 met een Kerio Mailserver 5.x.x. op een Win2k Pro
Ik heb ze alle 2 net geupgrade (ja 6 is uit).

Hiernaast heb ik ook nog apache, ftp en nog wat zut.

Alles werkt perfect, ik kan het internet op wireless via me ap die op de switch staat, zelfs me 486 kan het inet op (bedraad). Ik kan me mail controleren. ik kan intern op me Apache en ftp komen (ook van buitenaf).

De ingestelde pop3 accounts worden ook netjes afgehandeld (mails worden naar me kerio account gesluist).

Probleem is dat ik geen e-mail kan verzenden. Ik heb als relay me Chello SMTP ingevuld. Ook direct afhandeling doormiddel van mx records werkt niet.

Als ik Kerio Firewall 6 afsluit dan werkt die mailserver als een tierelier en verzend dus alles. Schakel ik 'm weer aan dan kan ik weer niet verzenden. Terwijl ik SMTP open heb staan bij m'n traffic policies van me Winroute firewall. (Overigens heb ik hier al mee gespeeld en staat nu ingesteld volgens die wizard)

Sterker nog al ik in me log's kijk lijkt het alsof hij denkt dat me mailserver een portscan aan het doen is. Althans dat geeft hij aan bij alerts (portscan detected).

Ik heb in me config bestand uitgezet dat ie die portscans moet detecten en dat doet hij dus ook niet meer, maar hij wil nog steeds geen mail versturen.
ook aantal max connecties heb ik uitgezet. (standaard 600) Die bereikte hij ook nog wel eens.

Wat mis ik/gebeurd hier?
Loopt Kerio z'n eigen producten nou te blocken?
Word ik gek

?

Nog wat info:
ik heb een soort centrale pc staan die het internet deelt voor de rest,
hier draait ook die ftp/mail/web op.
Aansluiting is een Chello Classic abbo.

Met Kerio winroute Firewall versie 5.x.x (laatste 5 versie) Werkte het dus allemaal wel!

Ik denk dus dat er nieuwe dingen in die 6 zitten waardoor die SMTP blockt ofzo, maarja wat.

edit:

Ik wil nog even wat toevoegen

OP de site de knowledge base heeft niet veel geholpen wel zie ik er een BETA Versie 6 staan van de mailserver.

[ Voor 7% gewijzigd door The Wrecker op 18-06-2004 18:17 ]

vrijdag 18 juni 2004 21:11

Acties:

SSH

. . . . . . . .

Mail gebruikt poort 25 en 110. Weet je niet hoe je dat moet openzetten in Kerio gebruik dan gewoon een andere firewall.
succes

[ Voor 4% gewijzigd door SSH op 18-06-2004 21:12 ]

vrijdag 18 juni 2004 22:19

Acties:

The Wrecker

Networking Rulez

Topicstarter

Nehe,

pop3 gebruik ik niet van buiten af dus die staat lekker dicht... Tenzij die nodig is...
Zal het is proberen eigenlijk. (zal wel niets uitmaken denk ik).

Nee hij schijnt een of andere port scan te detecteren van me mailserver! (altans dat denk ik dan, omdat ik dat in me logs heb zien staan)
Ik heb staan:

Service SMTP

Source: Chello, Destination: Firewall, service SMTP(port25).

Die zou dus open moeten staan. En dat klopt ook anders krijg ik met geen mogelijkheid mail binnen uiteraard.
Kan jij aan deze traffic rule nog iets zien wat niet klopt? Chello (=netwerkkaart van me Inet), Firewall(=firewall)

Dit is aangemaakt met de Wizard net als bij Apache/ftp/shoutcast/webmail/radmin/ etc etc etc.... (overigens hier geen problemen mee)

Ik vind de firewall verder overigens wel goed ten opzichte van de vorige versie. Hij heeft wat extra feature's wat wel handig is (dataverbruik oa.) + Het hoort gewoon te werken toch? Daar zijn we tweakers voor. Kom er nu alleen niet uit...

[ Voor 13% gewijzigd door The Wrecker op 18-06-2004 22:39 ]

vrijdag 18 juni 2004 23:48

Acties:

Robinski

A.K.A. RHarmsen

in Winroute 6 zit trouwens ook tegenwoordig een SMTP / POP3 mail scanner
misschien moet je die eens uitzetten / anders instellen

Dit zit onder Content Filtering en dan Antivirus
en daarnaast zit er onder Advanced Options nog SMTP Relay

hopelijk heb je er iets in...
hier werkt de combi Winroute 6, Mailserver 5.x prima
ik heb wel bij Content Filtering dus het mail scannen uit staan, omdat de Mailserver dit zelf al doet.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput

zaterdag 19 juni 2004 00:20

Acties:

The Wrecker

Networking Rulez

Topicstarter

Onder Advanced zit idd die relay,

Die heb ik idd ook ingesteld. Die kan je grebuiken om alerts te sturen naar een mail adres. dat werkt ook gewoon. Ik zal dat van die antivirus eens controleren.

Iig fijn om te horen dat er een werkende configuratie bestaat! hoe ziet jouw SMTP regel eruit in de traffic policie? en heb je verder nog extra dingen ingesteld om het werkende te krijgen?

edit:

Ik zie dat ik heel antivirus uitgezet heb. Ik heb heel veel opties uitgezet eigenlijk.
dus dat antivirus gedeelte met mail scannen dat is bij mij greyed out

edit:

Ik moet morgen werken ben er in de avond zowiezo weer, maar op me werk kan ik dit topic wel (af en toe) controleren.

Heb net alle settings weggegooid (gewoon de config bestanden gedelete) en weer eens geprobeerd (ook met pop3 nu) maar hij zegt nu weer portscan detected.

Overigens blijft me kerio mailserver proberen die mail te versturen in uitgaande mail (eerst bezorgings taken , daarna in mail rij).
Hij geeft als error: "4.4.2 No greeting from remote host"

Hmm als ik nu SMTP en pop3 dicht zet krijg ik:
"4.4.1 Cannot connect to remote host"
Klinkt logisch

Hier nog een logje van die portscan:

[19/Jun/2004 00:52:37] PORTSCAN hostip="<mijn ip>" hostname="MAIN" log="protocol:TCP, source: <mijn ip>, destination: 213.46.243.2, ports: 25, 49721, 49722, 49723, 49724, 49725, 49726, 49727, 49728, 49729, ..." time="Sat Jun 19 00:52:37 2004" username="not logged yet"

in <mijn ip> staat overigens mij externe internet adres en niet die van me netwerk.

[ Voor 88% gewijzigd door The Wrecker op 19-06-2004 01:26 ]

zaterdag 19 juni 2004 06:52

Acties:

Robinski

A.K.A. RHarmsen

ik heb geen speciale regels voor uitgaande mail
gewoon Firewall --> ADSL --> allow ALL
en voor inkomende mail: ADSL --> Firwall --> Allow SMTP

verder loopt er op het forum van Kerio ook een draatje over SMTP problemen sinds Winroute 6 (http://forums.kerio.com)

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput

zaterdag 19 juni 2004 07:06

Acties:

The Wrecker

Networking Rulez

Topicstarter

Ok, Bedankt !

Ik ga daar 's ff kijken of er wat instaat.

Heb gekeken op de knowledge base enzo, maar daar stond niets tussen.

Net nog heel even vluchtig gekeken en zag wat staan idd ga ik nog proberen als ik de kans ervoor krijg. post het resultaat hier. Eerst moet ik weer werken

[ Voor 150% gewijzigd door The Wrecker op 19-06-2004 07:24 ]

zaterdag 19 juni 2004 07:27

Acties:

Verwijderd

Volgens mij ben je gewoon vergeten een rule te maken voor uitgaand SMTP verkeer!
port25, destination chello smtp moet je ook doorlaten.
De 44xx1,44xx2,44xx3 etc port is gewoon je source port, en het is logisch dat die bij elke poging met een verhoogd.

zaterdag 19 juni 2004 19:55

Acties:

The Wrecker

Networking Rulez

Topicstarter

Verwijderd schreef op 19 juni 2004 @ 07:27:
Volgens mij ben je gewoon vergeten een rule te maken voor uitgaand SMTP verkeer!
port25, destination chello smtp moet je ook doorlaten.
De 44xx1,44xx2,44xx3 etc port is gewoon je source port, en het is logisch dat die bij elke poging met een verhoogd.

Nee dat is het niet. je zou het idd bijna denken en heb daar al mee gespeeld ook.

Ik heb in dat andere forum eens gesnuffeld en gezien dat er iets met de protocol inspector was van SMTP. Mensen schakelden dat ding uit ofzo en het werkte. Denk probeer dat ook eens en waarempel kan mail verzenden (heb dus geen rules aangepast enkel die protocol inspector uit gemikt).

Heerlijk als je vanuit je werk kan inloggen op je pc

Die vind je onder definities en services . bij services zoek je dan SMTP op en daar mik je die bij de eigenschappen van SMTP uit.

@Robinski Heb jij gewoon ook Service SMTP gekozen of gewoon die tcp port 25 open gezet (bij je traffic policie)??? Je kan ook de (voor) ingestelde services kiezen , maar dat wist je denk ik al.

Het zou dus vreemd zijn als alles bij jouw wel goed gaat en hier niet met die protocol inspector. maarja meerdere mensen hebben er last van. beetje buggy denk ik dan. tis ook de eerste release van versie 6.

Ps. gewoon een vraag maar ben jij tevreden?
Ik wel hoor ondanks dit probleem, maarja altijd wel iets en zal wel gefixt worden.

[ Voor 29% gewijzigd door The Wrecker op 19-06-2004 20:02 ]

zondag 20 juni 2004 19:49

Acties:

Robinski

A.K.A. RHarmsen

Ik heb bij mijn Policys gewoon de service SMTP gemapped (dat wist ik al, want dat zat in Winroute 5 ook al

, ik heb trouwens geen enkele poort in me trafic policys staan, alles met een Service naam)

verder heb ik bij Services de SMTP inspector gewoon aan staan, die truc die je noemt heb ik een tijdje voor HTTP gebruikt toen daar een bug in zat. (in winroute5)

ik heb wel de antivirus scanning van SMTP en POP3 verkeer uit, misschien dat dat ook een factor is van problemen.

ik ben verder wel tevreden over Winroute 6
ondanks dat winroute 4 vroeger veel minder bugs bevatten, sinds Tiny overgenomen is door Kerio de kwaliteit iets minder geworden, maar ze proberen wel zo veel mogelijk op te lossen altijd.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput

zondag 20 juni 2004 23:11

Acties:

Verwijderd

chello abonnement? vergeet dan niet de primnary en secondary dns van de provider in je netwerkinstellingen toe te voegen. ik heb ook w2k pro met kerio en had ook last van mail die maar niet naar buiten wilde.

.d

zondag 20 juni 2004 23:31

Acties:

The Wrecker

Networking Rulez

Topicstarter

Chello wat kan ik zeggen,

Ik heb nog steeds me upgrade niet gehad...

Ik denk niet dat dit een DNS probleem is aan gezien hij de adressen goed resolved. En ik pak gewoon de adressen 'known to the operating system'. Dus de dns-sen die me pc gewoon heeft/kent.

Dit is gewoon een bug in de software denk ik. Vooral omdat ik niet de enige ben. Vraag me alleen dan wel af waarom sommigen hier geen last van hebben.

Ik gebruik hem eigenlijk op deze manier:

code:

Gedeelte van me netwerk:

<PC> Firewall(deelt Inet), Mailserver, Web, FTP </PC>
|
|--Switch
     | |
     | |-Acces Point)))))  WLAN -> Laptop
     |
     |-486 pc-tje voornamelijk mail (win 95 Pegasus)

Op de pc draait dus alles, mogelijk dat het hier in zit (firewall en mailserver op 1 machine, maar ik betwijfel het.

Pc heeft trouwens 3 interfaces (1x 3com van Chello, 1x een realtek kaart voor thuisnetwerk, 1x een wlan maar die word niet vaak gebruikt(werkt wel))

Die protocol inspector zit gewoon in de weg dat is gewoon duidelijk voor mij. Die protocol inspector heb ik dus ook uitgeschakeld en kan dus ook mailen met de firewall aan. (wel zo handig als ik een mailtje van af me laptop wil mailen)

Het werkt dus, maar dan blijft me vraag waarom Robinski dit niet heeft bijvoorbeeld...

Heb die mail scanning ook uitstaan hoor

[ Voor 11% gewijzigd door The Wrecker op 20-06-2004 23:36 ]

zondag 20 juni 2004 23:55

Acties:

nero355

ph34r my [WCG] Cows :P

Call me crazy maar heeft dit niet te maken met het feit dat Chello poorten blokt onder de 1024

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 21 juni 2004 00:29

Acties:

The Wrecker

Networking Rulez

Topicstarter

nero355 schreef op 20 juni 2004 @ 23:55:
Call me crazy maar heeft dit niet te maken met het feit dat Chello poorten blokt onder de 1024

Soms ja, maar dan lukt het helemaal niet. (Vooral poort 80 is populair om te blocken). Betekent alleen dat je geen mail kan ontvangen en dat doe ik nu juist wel. Als ze hun eigen SMTP gaan blocken kan niemand bij chello meer mail zenden. (Mja webbased yahoo ofzo)

Maarum als je ook gelezen had kon ik al mail zenden (zie post hierboven).

edit:

ik wou net me mail ophalen en ik merk dat ik dit met POP3 ook heb. Ook de inspector van uitgeschakeld en weer gaan met die banaan. Zou ik het nu met alle services hebben ofzo? Moet ik eens uit testen.

Nee, dus het werkt naar behoren (FTP net ff gestest (gaat goed). pop3 is het probleem ook mee(gaat dus niet goed).

[ Voor 26% gewijzigd door The Wrecker op 21-06-2004 13:43 ]

maandag 21 juni 2004 16:02

Acties:

Verwijderd

ik las dat je relayed via chello smtp. ik vul altijd het volgende in voor de mail:
pop.mijndomein.nl
smtp.mijndomein.nl

In w2k heb ik de dns servers van Chello opgegeven in mijn netwerkeigenschappen. relayen via MX records of Chello staat uit.

Heb je wel bij je Kerio eigenschappen van SMTP het vakje aangevinkt dat als je via pop bent toegelaten, dat je dan via smtp zoveel tijd erna mag verzenden? deze heb ik namelijk altijd op 9999 minuten staan. (vierde selectie)

*dat ik de letterlijke naam niet kan noemen is vanwege een herinstall van mijn eigen server op moment*

maandag 21 juni 2004 18:00

Acties:

Robinski

A.K.A. RHarmsen

The_Wrecker schreef op 20 juni 2004 @ 23:31:
Chello wat kan ik zeggen,

Ik heb nog steeds me upgrade niet gehad...

Ik denk niet dat dit een DNS probleem is aan gezien hij de adressen goed resolved. En ik pak gewoon de adressen 'known to the operating system'. Dus de dns-sen die me pc gewoon heeft/kent.

Dit is gewoon een bug in de software denk ik. Vooral omdat ik niet de enige ben. Vraag me alleen dan wel af waarom sommigen hier geen last van hebben.

Ik gebruik hem eigenlijk op deze manier:
code:
1
2
3
4
5
6
7
8
9
Gedeelte van me netwerk:

<PC> Firewall(deelt Inet), Mailserver, Web, FTP </PC>
|
|--Switch
     | |
     | |-Acces Point)))))  WLAN -> Laptop
     |
     |-486 pc-tje voornamelijk mail (win 95 Pegasus)
Op de pc draait dus alles, mogelijk dat het hier in zit (firewall en mailserver op 1 machine, maar ik betwijfel het.

Pc heeft trouwens 3 interfaces (1x 3com van Chello, 1x een realtek kaart voor thuisnetwerk, 1x een wlan maar die word niet vaak gebruikt(werkt wel))

Die protocol inspector zit gewoon in de weg dat is gewoon duidelijk voor mij. Die protocol inspector heb ik dus ook uitgeschakeld en kan dus ook mailen met de firewall aan. (wel zo handig als ik een mailtje van af me laptop wil mailen)

Het werkt dus, maar dan blijft me vraag waarom Robinski dit niet heeft bijvoorbeeld...

Heb die mail scanning ook uitstaan hoor

Ik heb het hier ook allemaal op 1 PC draaien dus dat is het ook niet lijkt me.
Zo heb ik het:
[img]http://www.rharmsen.nl\files\GoT\Netwerk.jpg[/img]

en op die server draait dus ook van alles
HTTP, FTP, Mail, I-Net delen, DHCP, DNS enz

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput

dinsdag 22 juni 2004 00:10

Acties:

The Wrecker

Networking Rulez

Topicstarter

Verwijderd schreef op 21 juni 2004 @ 16:02:
ik las dat je relayed via chello smtp. ik vul altijd het volgende in voor de mail:
pop.mijndomein.nl
smtp.mijndomein.nl

In w2k heb ik de dns servers van Chello opgegeven in mijn netwerkeigenschappen. relayen via MX records of Chello staat uit.

Heb je wel bij je Kerio eigenschappen van SMTP het vakje aangevinkt dat als je via pop bent toegelaten, dat je dan via smtp zoveel tijd erna mag verzenden? deze heb ik namelijk altijd op 9999 minuten staan. (vierde selectie)

Je verzend mail dus niet via je Mailserver? Draai je wel een SMTP server?
Dat pop3 gebeuren heb ik zo niet ingesteld, maar ik me interne netwerk als trusted gezet. Hoef dus niet eerst te 'poppen' om te kunnen zenden.

Ik geef het een beetje op, ik zie wel hoe het bij de volgende versie is...

Misschien ooit nog eens een herinstall, maar het werkt op het moment(zonder protocol inspector maar dat moet maar).

iig Bedankt voor de moeite ! En ik heb het werkende gekregen met jullie hulp.
Wel een mooi plaatje van je netwerk Robinski

ik zal maar niet hosten op mijn Chello lijn, Zit gelijk dicht

Ok ok kan ook een andere server pakken

edit:
De quote was verkloot

[ Voor 3% gewijzigd door The Wrecker op 22-06-2004 15:28 ]