Keine grossen Mails und SIP Call ohne Manual Outbound NAT

julayach

Salüü…

Ich "habe" folgendes Problem... Sobald ein Mail auch nur etwas grösser ist (ab ca. 3Mb) kann ich dieses Mail nicht mehr erfolgreich senden. Der Upload bleibt nach kurzer Zeit stehen und ich bekomme eine Auswahl alternativer Mail Server um die Nachricht zu senden.
Auch SIP kann ich nicht betreiben.

Schalte ich allerdings auf "Manual Outbound NAT" und erstelle mir folgende Regel:
WAN    172.16.82.0/24    *    *    *    *    *    YES
funktioniert Mail und SIP einwandfrei. Teilweise verstehe ich dies ja aber irgendwie doch nicht so ganz :P

-    Weshalb wird von Haus aus "Automatic outbound NAT" verwendet? Welcher Nachteil entsteht durch das verwenden von "Manual Outbound NAT"?
-    Besteht Bedarf oder die Möglichkeit die Regeln zu optimieren?

Dankeschööööönn für die Neuen Inputs ;)

Reiner030

@julayach:

Schalte ich allerdings auf "Manual Outbound NAT" und erstelle mir folgende Regel:
WAN     172.16.82.0/24     *     *     *     *     *     YES
funktioniert Mail und SIP einwandfrei. Teilweise verstehe ich dies ja aber irgendwie doch nicht so ganz :P

• Weshalb wird von Haus aus "Automatic outbound NAT" verwendet? Welcher Nachteil entsteht durch das verwenden von "Manual Outbound NAT"?
• Besteht Bedarf oder die Möglichkeit die Regeln zu optimieren?

Dankeschööööönn für die Neuen Inputs ;)

wir machen das auch immer so…

• gute frage; an sich enthält das automatic outbound NAT schon solche Regeln mit zusätzlichen StickyPort Regeln für IPSec
    (diese werden beim Umstellen auf manual dann angelegt, können aber soweit nicht benötigt komplett gelöscht werden).

• wenn Du mehrere IPs hast und auch eingehenden Mail/SIP Server nutzen möchtest, brauchst Du /32 Regel outbound
    und dazu eine 1:1 NAT Regel (nur bei SIP Server nötig, da es viele individuelle eingehende Ports gibt, die man nicht
    einzelnen NATten möchte).

Grüße

Reiner

julayach

Guten Abend  :)
Besten Dank für deine Antwort.

wir machen das auch immer so…
  - gute frage; an sich enthält das automatic outbound NAT schon solche Regeln mit zusätzlichen StickyPort Regeln für IPSec
    (diese werden beim Umstellen auf manual dann angelegt, können aber soweit nicht benötigt komplett gelöscht werden).

• Wo finde ich diese Regeln wenn ich auf manual umschalte?

Grüsse

tpf

Servus,

interessantes Problem. Kann einer den Zusammenhang zwischen der Größe einer E-Mail und automatisch ausgehenden NAT-Regeln erläutern? Mir erschließt sich nämlich noch nicht so ganz, wo da das Problem ist.

Danke!

Gruß

Reiner030

@julayach:

wir machen das auch immer so…
   - gute frage; an sich enthält das automatic outbound NAT schon solche Regeln mit zusätzlichen StickyPort Regeln für IPSec
     (diese werden beim Umstellen auf manual dann angelegt, können aber soweit nicht benötigt komplett gelöscht werden).

• Wo finde ich diese Regeln wenn ich auf manual umschalte?

Wir machen das auch immer so ^^
… Wo findest Du die manuellen Regeln ? ... das steht vom Vorredner schon in der Antwort (diese werden…) schon dabei ;)

@tpf:

interessantes Problem. Kann einer den Zusammenhang zwischen der Größe einer E-Mail und automatisch ausgehenden NAT-Regeln erläutern? Mir erschließt sich nämlich noch nicht so ganz, wo da das Problem ist.

Den Zusammenhang kann ich auch nicht erkennen, dass muss ein zufällig auftretendes anderes Problem sein…
Kleinere E-Mails werden definitv zugestellt? Vielleicht bricht irgendwie die Session ab und Du hast 3 MB große TCP Session Windows?/Buffering im Client aktiviert?