Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1353 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN and SMTP

lunitic
HI,

I have some problems with my setup, Could be me that tries to something thats impossible to do with ASL but i do not thinks

This is how my setup looks like.


                                            Internet
                                          /             \
ISP1                                             ISP2
||
192.168.2.1 FW1       FW2 192.168.101.1
|
SMTP SERVER 192.168.2.10

I got 2 ASL firewall connected to 2 diffrent isp and i have one SMTP server. 

BIND is configure to has 2 MX record FW1 as primary and FW2 as secondary.

In FW2 i have configure that mails to the domain should be routed to the internal ipaddress of the SMTP server 192.168.2.10 via the VPN link that is configured.  This does NOT seems to work, the mails are spooled in the que and are not send. 
If i instead uses the FW1 external IP address then it works.  

Is me thats thinks wrong or is it not possible to route the SMTP traffic via a VPN link between to ASL firewalls.

B-R
Mathias


This thread was automatically locked due to age.
  • 0
    I route SMTP via VPN to our African office.

    We act as secondary, so if Africa is offline, our ASL spools mail till it goes back online then pumps the email down the VPN.

    There's a trick to this though since the VPN is between the two private networks.

    Create a new DNAT/SNAT rule.
    Source Address: ExternalInterfaceIP
    Destination Addresss: YourMailServerAtRemoteAddress(Other side of VPN)
    Service: SMTP
    Change Source to: Some internal IP on this side of the VPN
    Service: No change
    Change Destination: No change

    What this does is make it look like the mail is coming from inside the Network so it's routed via the VPN.

    Clear as mud?
  • 0 in reply to Simon Shaw
    Simon thanks for the answer.

    But i do not think this "workaround"  will work for me. 
    Whats not is in the picture is that FW2 also has a SMTP server on which is primary for some other domains. 
    With the  rule you suggested all mails will be forwarded to the SMTP server on FW1?

    B-R
    Mathias
  • 0 in reply to lunitic
    No, only ones specified in the SMTP relay page.

    ie all blah.com.au goes to THIS server... then the SNAT rule kicks in, changes the source IP and it shoots down the VPN.
Cookie Information Banner