Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1355 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

external IP alias and SMTP proxy

mogul
Hi

I have an asl box 2.016), with the smtp proxy turned on

External address of asl box is 192.168.3.203

there is also an external alias of 192.168.3.193 on the same interface (eth0)

qmail is setup to do what I want it to do, accept mail for my domains, but I want the alias to accept the connections on port 25, not the ip of the asl box (192.168.3.203)

I have set up a pass in rule on asl to let connections from any to 192.168.3.193, but it doesnt seem to work?

My understanding is that 192.168.3.203 accepts mail on port 25, so why shouldnt 192.168.3.193?

Can anyone shed some light on this matter?

Dan.


This thread was automatically locked due to age.
Parents
  • 0
    hi,

    i have a similar setup (2.0.16) - and it works.
    you use private IPs, so maybe your router's nat rules aren't correct. do you really nat port 25 on your router to port 25 on the alias interface of the asl box?

    bye,
    michael
  • 0 in reply to Michael Ziegler
    Mike.

    The private addresses represent the external addresses I have. the first two octets have been changed to protect the innocent (if you see what i mean)

    All routing is normal and I am currently doing squid  squid caching using another internal squid proxy. I cant think that Im missing anything unusual except that I have a rule to allow smtp from anywhere to the alias of the mailserver on the external interface of the firewall. 

    Most perculiar

    dan
  • 0 in reply to mogul
    hi dan,

    just a few thoughts ...

    qmail listens on 0.0.0.0:25, so if request pass trough iptables, qmail should answer. 
    --> did you try something like "telnet 192.168.3.193 25" from an external site. 
    --> are there drops/rejects/denies in your fw-log ?
    --> bring in an additional computer/laptop in your external zone (192.168.3.194) and try telnetting like above again ...

    bye,
    michael
Reply
  • 0 in reply to mogul
    hi dan,

    just a few thoughts ...

    qmail listens on 0.0.0.0:25, so if request pass trough iptables, qmail should answer. 
    --> did you try something like "telnet 192.168.3.193 25" from an external site. 
    --> are there drops/rejects/denies in your fw-log ?
    --> bring in an additional computer/laptop in your external zone (192.168.3.194) and try telnetting like above again ...

    bye,
    michael
Children
No Data
Unfiltered HTML