Umstieg/Rückkehr von Securepoint

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: Umstieg/Rückkehr von Securepoint

Beitrag von GrafPacula »

Hallo,

ok. Das mit dem OpenVPN Syno hat geklappt. Habe einfach den Dienst bei der Syno resetet.

Nun habe ich eine Portweiterleitung für SMTP(25) angelegt So wie in der Securepoint INTERNET->EXCHANGE. Es kommen nur leider keine Emails an.

Bei der SP gibt es ja noch das Mailrelay. Das will ich später mit PMG oder ähnlichem machen.

Aber da ja Port 25 nicht mehr zur SP geleilet wird, sondern direkt zum EX sollte es doch funktionieren. Port 443 etc. gehen noch über die SP.

Könnt ihr mir helfen?

Der Graf
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: Umstieg/Rückkehr von Securepoint

Beitrag von GrafPacula »

Nachtrag:

Wenn ich den Port 25 auf den EXCHANGE umleite kommt bei einem SMTP Test online über die feste IP: TIMEOUT
Benutzeravatar
hotzenplotz
Beiträge: 61
Registriert: 06 Nov 2020, 14:27
Wohnort: Niederrhein

Re: Umstieg/Rückkehr von Securepoint

Beitrag von hotzenplotz »

Mahlzeit!

Du wirst ohne Traces hier keine Anwort bekommen!

Du fragst quasi: "Warum fährt der Auto nicht?" ...und erwartest korrekte Antworten.

Ohne Mitarbeit klappt es nicht - aber das hatte tstimper mit seiner Frage nach Traces/Logs ja bereits mehrfach erwähnt.

Grüße!
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: Umstieg/Rückkehr von Securepoint

Beitrag von GrafPacula »

Moin,

ok. Ich habe folgenden Trace gemacht:

Mit der Securepoint als Ziel:
trace + ip-router @ +TCP "port: 25"

Da passiert fast nichts.

Mit

trace + ip-router @ '+TCP "Port: 25" "Port: 587"'

Kommen ganz viele Pakete mit Port 443 an die Securepoint. Keine mit 25.

Und Port mit 587xx

[IP-Router] 2023/01/05 08:47:21,407
IP-Router Rx (INTERNET, RtgTag: 0):
DstIP: SECUREPOINT, SrcIP: 212.6.122.229, Len: 1492, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: ]58796, SrcPort: 995, Flags: A
Seq: 3977779979, Ack: 663320461, Win: 15037, Len: 1440
Option: NOP
Option: NOP
Option: 08 = 80 e6 14 84 af dc 51 81
Route: LAN-1 Tx (INTRANET):


[IP-Router] 2023/01/05 08:47:59,315
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 172.217.18.8, SrcIP:SECUREPOINT, Len: 1385, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 443, SrcPort: 58720
Route: WAN Tx (INTERNET)

Niergendwo ist Port 25 in Erscheinung getreten. Warum kommen dann keine Mails mehr an, wenn ich den Port 25 auf den EX umleite?

Helfen diese Traces?

Der Graf
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: Umstieg/Rückkehr von Securepoint

Beitrag von GrafPacula »

Hier einmal das Routing:
B1.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: Umstieg/Rückkehr von Securepoint

Beitrag von GrafPacula »

Das Mask. ist abgeschaltet. Ist das korrekt?
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: Umstieg/Rückkehr von Securepoint

Beitrag von GrafPacula »

Gibt es hier jemanden, der sich im Raum Bielefeld einmal um das Problem gegen Bezahlung kümmern kann? :mrgreen:

Der Graf
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Umstieg/Rückkehr von Securepoint

Beitrag von tstimper »

GrafPacula hat geschrieben: 05 Jan 2023, 09:19 Gibt es hier jemanden, der sich im Raum Bielefeld einmal um das Problem gegen Bezahlung kümmern kann? :mrgreen:

Der Graf
Das geht doch auch remote :-)

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: Umstieg/Rückkehr von Securepoint

Beitrag von GrafPacula »

Klar geht das. Wer könnte denn?
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Umstieg/Rückkehr von Securepoint

Beitrag von tstimper »

GrafPacula hat geschrieben: 05 Jan 2023, 09:40 Klar geht das. Wer könnte denn?
Ich könnte das machen, kann aber nur mit Deny-All Firewall Strategien arbeiten, sonnst blockieren mir die Finger :-)

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: Umstieg/Rückkehr von Securepoint

Beitrag von GrafPacula »

Kannst Du mir mal Deine Kontaktdaten per PM senden?
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Umstieg/Rückkehr von Securepoint

Beitrag von tstimper »

GrafPacula hat geschrieben: 05 Jan 2023, 09:50 Kannst Du mir mal Deine Kontaktdaten per PM senden?
hab ich gemacht.

@All: Wer immer auch Zeit hat, kann das auch machen. Hauptsache ihm wird geholfen.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten