Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4878 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP outbound - multiple address

knebroski
Sorry if I missed this somewhere else, I'm having a bit of a brain fart thing today.
If I have the outside interface setup with multiple ip addresses (valid ones) and have the smtp proxy set to deliver to the internal IP address/mail server and the mail server set to relay to the internal IP of the astaro box, when it's delivered to the destination, which source IP address does it use from the outside interface?

When there is only 1 IP address bound to the outside interface, that's easy.  When there are multiple outside IP addresses bound it will accept incoming on any of them, but does it always use the primary when going back out?


This thread was automatically locked due to age.
Parents
  • 0
    Kevin, Barry's been a real guru since I started here, so I've come a long way to get mistaken for him! [;)]

    You are correct.  That's how we configure our clients.  Firewall hostname mail.clientdomain.com which resolves in public nameservers to "External (Address)", the primary IP of the External interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Sorry about the name mixup Bob, I've been pulling my hair out trying to get this thing running properly.  It seems every time I turn around something else is not working.  For instance I cannot get a site to site VPN tunnel running between 2 ASG boxes.
    Anyway, this project was to replace a cisco asa device with an ASG device.  The client has a range of addresses. ***.***.***.65 to .125, originally the cisco had the default address of .65 and mail was sent to .67 (all dns entries are for .67).  So now I have the ASG primary external card (Eth1) set to the .67 address, and have added .65, .66, .68, ...... as additional addresses.  Mail is working, but lots of other things are not, including the VPN which was working fine between my ASG and the Cisco ASA.

    Would the order of those IP addresses bound to the interface do weird (for lack of better term) things?

    Kevin
Reply
  • 0 in reply to BAlfson
    Sorry about the name mixup Bob, I've been pulling my hair out trying to get this thing running properly.  It seems every time I turn around something else is not working.  For instance I cannot get a site to site VPN tunnel running between 2 ASG boxes.
    Anyway, this project was to replace a cisco asa device with an ASG device.  The client has a range of addresses. ***.***.***.65 to .125, originally the cisco had the default address of .65 and mail was sent to .67 (all dns entries are for .67).  So now I have the ASG primary external card (Eth1) set to the .67 address, and have added .65, .66, .68, ...... as additional addresses.  Mail is working, but lots of other things are not, including the VPN which was working fine between my ASG and the Cisco ASA.

    Would the order of those IP addresses bound to the interface do weird (for lack of better term) things?

    Kevin
Children
No Data
Cookie Information Banner