Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1351 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP traffic direction

roddy100
I have a small problem I need an answer to.

Basically I have an Astargo ASG220 ( V7.505)

with 2 adsl lines attached for uplink balancing.
On the other side of the unit (intenal) I have an exchange server on ip range 192.168.x.x
as well as my internal network.

My question is how do I ensure that the smtp traffic always leaves the astaro via the correct adsl line.

This setup works most of the time unless I do a reboot and then the SMTP traffic starts to go out which ever line re enables first. I want to force the SMTP traffic only to use 1 now matter what.

The mail still gets through on either line but obviously when the receiving server does a reverse DNS it does not match and the email is rejected.

Thanks in advance


This thread was automatically locked due to age.
  • 0
    I have a couple ideas, but I think you should submit a support ticket to Astaro -  they'll probably think this is undesireable behavior that they want to change.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the reply 

    I imagined it would be something simple like

    Creating a packet filter rule as below

    Source  - Exchange Server
    Service - SMTP
    Destination - External1
    Action - Allow

    I thought this would have worked until the problem resurfaced after a reboot yesterday. if I put the opposite rule on the other line will that have any effect ie

    Source  - Exchange Server
    Service - SMTP
    Destination - External2
    Action - Reject
    Thus forcing the issue 

    What are your thoughts ?
  • 0
    I still think Astaro would want to know about this, but here's what I'd try in your situation.

    Get rid of the PF rules that attempt to block/allow traffic.  Have the ISP for the other connection create an RDNS entry for that line.  If you aren't already doing so, replace the forwarders in the Astaro DNS configuration with OpenDNS.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for that

    It has been suggested by the company that supplied my unit that I could use the multipath rules to achieve this.
    An example multipath rule for SMTP is already there as below

    Name - Example SMTP
    Source - Any
    Service - SMTP
    Destination - Any
    Itf. Persistance - by destination

    if I change source and destination to my Exchange server & external link will this work

    What do you think?
  • 0
    My guess is that you'll have the same problem.  I assumed you already had a multipath rule in place like:

    Name - SMTP
    Source - Any
    Service - SMTP
    Destination - Internet
    Itf. Persistance - by interface


    The example you got from your reseller truly balances SMTP traffic between the two interfaces, and you would still need the RDNS suggestion I make above.  This is, indeed, the preferred way.

    If you "change source and destination to my Exchange server & external link" in the suggested Traffic Selector, it won't work.

    Cheers - Bob