Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG only as mail relay

andy.l
If I where to only use the SMTP proxy functionality of the ASG, and place it in a DMZ as a SMTP relay, would this work if I only have one NIC on the host?
My idea is to  have a dedicated ASG only running the SMTP filtering features, and no IPs, or packetfilter or webfilter. Only handle all mail that is incoming from the internet, and outgoing from my internal LAN.

This way I will avoid having SMTP enabled directly on my firewall, and I'm able to take advantage of the great functionality that's build into the product.

/Andy


This thread was automatically locked due to age.
Parents
  • 0
    running as the network gateway off just the internal interface. It's set to forward packets to my wireless router (hacked Linksys WRT54GL)

    Andrew, could you explain this a little more?  Is the WRT54GL where all your home devices are plugged in and the Astarois between it and the Internet.  Or, do all of the clients sit in the same network as the Astaro? Or?

    Thanks - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Andrew, could you explain this a little more?  Is the WRT54GL where all your home devices are plugged in and the Astaro is between it and the Internet.  Or, do all of the clients sit in the same network as the Astaro? Or?

    Thanks - Bob


    The Astaro is logically (not physically) interposed between the WRT and the rest of the network. Physically, everything hangs off the same switch.

    What I've done is disabled all services on the WRT54GL except for the WiFi and so any device which joins the network will see the Astaro as the gateway. What I then did is set the Astaro's routing tables to forward traffic to the WRT54GL.

    One caveat though is that I haven't tested any of the advanced features (web proxy, etc) to confirm they work in this configuration, mainly because I don't presently use them.
Reply
  • 0 in reply to BAlfson
    Andrew, could you explain this a little more?  Is the WRT54GL where all your home devices are plugged in and the Astaro is between it and the Internet.  Or, do all of the clients sit in the same network as the Astaro? Or?

    Thanks - Bob


    The Astaro is logically (not physically) interposed between the WRT and the rest of the network. Physically, everything hangs off the same switch.

    What I've done is disabled all services on the WRT54GL except for the WiFi and so any device which joins the network will see the Astaro as the gateway. What I then did is set the Astaro's routing tables to forward traffic to the WRT54GL.

    One caveat though is that I haven't tested any of the advanced features (web proxy, etc) to confirm they work in this configuration, mainly because I don't presently use them.
Children
No Data
Cookie Information Banner