Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4876 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP outbound - multiple address

knebroski
Sorry if I missed this somewhere else, I'm having a bit of a brain fart thing today.
If I have the outside interface setup with multiple ip addresses (valid ones) and have the smtp proxy set to deliver to the internal IP address/mail server and the mail server set to relay to the internal IP of the astaro box, when it's delivered to the destination, which source IP address does it use from the outside interface?

When there is only 1 IP address bound to the outside interface, that's easy.  When there are multiple outside IP addresses bound it will accept incoming on any of them, but does it always use the primary when going back out?


This thread was automatically locked due to age.
Parents
  • 0
    Mail is working, but lots of other things are not, including the VPN which was working fine between my ASG and the Cisco ASA.

    I responded in the VPN thread -I think your mistake is one I've made!

    Would the order of those IP addresses bound to the interface do weird (for lack of better term) things?

    That should make no difference, but the order of DNATs could.  Also remember the basic order in which incoming pacets are handled: DNATs first, then proxies, then manual routes and packet filter rules.  So, if you have a DNAT for SMTP, the SMTP Proxy won't ever see those packets before the ASG delivers them to the server.  If you're using the HTTP/S Proxy, routes and packet filter rules will have zero effect on directing/blocking/allowing HTTP traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Mail is working, but lots of other things are not, including the VPN which was working fine between my ASG and the Cisco ASA.

    I responded in the VPN thread -I think your mistake is one I've made!

    Would the order of those IP addresses bound to the interface do weird (for lack of better term) things?

    That should make no difference, but the order of DNATs could.  Also remember the basic order in which incoming pacets are handled: DNATs first, then proxies, then manual routes and packet filter rules.  So, if you have a DNAT for SMTP, the SMTP Proxy won't ever see those packets before the ASG delivers them to the server.  If you're using the HTTP/S Proxy, routes and packet filter rules will have zero effect on directing/blocking/allowing HTTP traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner