Hallo,
ich habe seit Kurzem ein sehr seltsames Problem. Mein Mailserver im Internet ist nach einem Reboot nach kurzer Zeit (Minuten) nicht mehr von der Opnsense oder aus dem LAN dahinter erreichbar. Das Seltsame ist - er ist komplett pingbar, SSH-Zugriff geht auch, aber nach dieser kurzen Zeit werden die IMAPs /SMTPs Ports als "conn_refused" angezeigt bei einem nmap scan.
Der Mail-Server selbst ist in der ganzen Zeit (und auch sonst) aus einem anderen Netz (Handy oder VPN Firma) einwandfrei erreichbar - auf allen Ports.
Wo kann ich suchen? Es gibt keine Einträge im Firewall-Log hierzu oder ähnliches. Ich vermute irgendwelche komischen Routing oder State-Geschichten... nur wie komme ich dem ganzen auf die Schliche?
Vielen Dank für Eure Ideen...
Grüße,
Flo
Nach einem Reboot bekommst Du jeweils eine neue IP.
Kann es sein, dass auf dem Mailserver so etwas wie fail2ban läuft?
Dann kann ein beliebiger falsch konfigurierter LAN-Client dafür sorgen, dass fail2ban anschlägt. Hatte ich mal bei einem Freund, der bei seiner Tochter auf dem Smartphone das falsche IMAP-Passwort gesetzt hatte.
Zum Test: Firewall-Regel outgoing definieren mit Logging. Man sieht dann schnell die LAN-IP, die es immer wieder probiert. Oder mögliche Clients deaktivieren und einzeln nacheinander aktiv setzen.
Danke, du hast vollkommen ins Schwarze getroffen. Ich war zwar der Meinung, das wäre nur für ssh aktiv... aber war auch für den Rest.
Da die opnsense recht frisch ist, hatte ich das in Verdacht. Nun mal den Client suchen...