[ andre2000 @ 08.01.2011. 13:31 ] @
Imam Cisco ASU 5510 koji razdvaja unutrašnju mrežu i Internet. U mreži imam mail server koji radi ok, i klijenti šalju mailove koristeći ssl-tls enkripciju po portu 465. U mreži sve radi ok, ali slanje maila spolja ne radi, ASA blokira saobraćaj. ASA je u verziji 8.3, ESMTP inspekcija je isključena, čak sam probavao da uključim ESMTP inspekciju sa "allow-tls" parametrom, džabe. Access rule i NAT za saobraćaj po portu 465 je postavljen kako treba, kao i za sve ostale portove koje sam podešavao. Sve drugo radi, SMTP (25), POP3 SSL, IMAP SSL, sve šljaka, samo slanje po portu 465 neće. ASA loguje deny po portu 465 po default rule outside-inside, kao da uopšte nisam postavio access rule za taj port. Ima li neko ideju šta bi moglo da bude?
[ dareezy @ 11.01.2011. 13:28 ] @
Da li izmedju neta i asa uredjaja imas neki ruter ili asa ide direktno na net?
Proveri mozda problem lezi na nekom drugom mestu.
Ako imas ruter izmedju asa i interneta proveri da li je na tom ruteru ukljucen inspection policy za esmtp.

Pozdrav
[ andre2000 @ 11.01.2011. 15:06 ] @
ASA je direktno na netu, imam doveden do nje ethernet od provajdera. Na ASI mi prijavljuje u logu deny po portu 465, što ne verujem da bi došlo do nje da je neki ruter pre blokirao taj saobraćaj. Kao da uopšte nisam podesio access polisu.
[ nkrgovic @ 11.01.2011. 15:47 ] @
Ajde jako glupo pitanje: Kad si izmeni access listu da li si je (ponovo) primenio na odgovarajuci interfejs? :D
[ andre2000 @ 11.01.2011. 15:51 ] @
Ma jesam. I skidao sam je i ponovo postavljao, i ništa.