Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1270 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to define an IP to a internal service

ciscoman
Hi,
It looks like that it is not possible to define an Interface/IP to an service.
e.g. 
using RADIUS it is not possible to use the eth1 interface. It uses always eth0.
The same for the ACC. 
Ugly is the same when using VPN withe a couple of SA. The source IP' of the Astaro changes then.

Using a secondary I address on the external interface is not beeing used with outbound connection.
Any ideas for that or is that an issue for features.astaro.com?

BR
ciscoman


This thread was automatically locked due to age.
  • 0
    Hi, I'm not sure I understand the problem...

    Can you make a network/dataflow diagram, or a description of the devices, connections, and interfaces?

    Barry
  • 0 in reply to BarryG
    Hi,
    RADIUS is configured on the Astaro. The authentication request will be send via eth0. But if the radius server only know LAN2, it will never work.

    example 2: Astaro can send notification to s specific mail server/reciepient.
    The source IP will always be the interface on eth0 and not any other?

    Interesting would be to fix a certain service to an certain interface

    Cisco calls this feature  
    = source interfacec command on a cisco device

    To specify the address of an interface to be used as the source address for all outgoing TCP connections associated with a trustpoint, use the source interface command  

    Thanks
    Cheers,ciscoman
  • 0
    An SNAT might work, but hopefully someone else can chime in too.

    Barry
  • 0
    I'm confused about what the problems are.

    I receive notifications from customers with an internal mail server, and they receive notifications also - that means that the notifications are sent on both eth0 and eth1.

    There should be no change in the public IP on the External interface when a failover occurs - then again, what is the interface type?

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm confused about what the problems are.

    I receive notifications from customers with an internal mail server, and they receive notifications also - that means that the notifications are sent on both eth0 and eth1.

    There should be no change in the public IP on the External interface when a failover occurs - then again, what is the interface type?

    Cheers - Bob


    Sorry If my writing is not clear.
    If the ASG sends a notification, it uses the IP address of eth0. But I can't set it to the eth1 interface. So the TCP sessions is initiated via eth0.
    Depending on the mail server(reciepeint, it is important who sends the mail.

    The same is valid for RADIUS.
    Thanks,
    ciscoman
  • 0
    Ahhh, I see now.  This is a networking and proxy issue.  Barry had the right solution.

    If the ASG sends a notification, it uses the IP address of eth0. But I can't set it to the eth1 interface. So the TCP sessions is initiated via eth0.
     Depending on the mail server(reciepeint, it is important who sends the mail.


    If all mail to a specific mailserver should come from a different IP, I would check the FQDN in their MX record, make a DNS Host definition for the other mail server and then create a NAT rule like:

    Any -> SMTP -> Other Mail Server : SNAT from External [Additional mail source] (Address)



    Similarly, you could create a rule for RADIUS services requested.

    Did that resolve your issue?

    Cheers - Bob