Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2814 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Change IP address SMTP proxy listens on

goose7791
I have 5 public IP addresses.  The default IP address's last octet is 209.  My MX record is 213.  I have an alternate address configured and verfied that other services are working to it (webmail, etc).  However, when I try to test smtp traffic to 213, the SMTP proxy does not answer.  It only answers on the default 209.  How can I change the SMTP proxy to listen on 213?


This thread was automatically locked due to age.
  • 0
    I can't answer you specifically, but it is a question that has been asked many times.

    I would recommend you do a search for that topic and also have a look in the online manual that comes with your ASG.

    Ian M
  • 0
    As Barry suggested on another thread you posted, the Astaro works best when the primary address on your External interface is the IP in your MX record.   Another mis-step newbies often make is to skip the step of giving the Astaro a "proper" hostname.  Instead of naming it "My new Astaro" or some such, it's important to use an FQDN that's defined in your public authoritative name server.

    If you can't change the primary address on the External interface to .213, then you'll need a NAT rule:

    Traffic Source:  Any 
    Traffic Service:  SMTP  
    Traffic Destination:  External [{your .213 Additional Address}] (Address)

    NAT mode: DNAT (Destination)

    Destination: External (Address)
    Destination Service: {blank!}


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
      Another mis-step newbies often make is to skip the step of giving the Astaro a "proper" hostname.  Instead of naming it "My new Astaro" or some such, it's important to use an FQDN that's defined in your public authoritative name server.

    If you can't change the primary address on the External interface to .213, then you'll need a NAT rule:

    Traffic Source:  Any 
    Traffic Service:  SMTP  
    Traffic Destination:  External [{your .213 Additional Address}] (Address)

    NAT mode: DNAT (Destination)

    Destination: External (Address)
    Destination Service: {blank!}


    Cheers - Bob


    That seems to be one of my problem. Is my NAT Configuration correct here ?




    Also, I have setup my host name as myname.mine.nu

    where mine.nu is host provided by "myDNS website" instead of using the ip address.
  • 0
    I'm not sure that the DNAT trick works; the best thing to do is to assign the IP in your MX record as the primary IP on the External interface.  It appears that you have done that.

    Your DNAT is unnecessary, but it wouldn't work anyway as the idea of the trick is to rewrite the traffic header's original destination, an 'Additional Address' on the WAN interface, chaning it to the primary address on that same interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner