Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1270 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to define an IP to a internal service

ciscoman
Hi,
It looks like that it is not possible to define an Interface/IP to an service.
e.g. 
using RADIUS it is not possible to use the eth1 interface. It uses always eth0.
The same for the ACC. 
Ugly is the same when using VPN withe a couple of SA. The source IP' of the Astaro changes then.

Using a secondary I address on the external interface is not beeing used with outbound connection.
Any ideas for that or is that an issue for features.astaro.com?

BR
ciscoman


This thread was automatically locked due to age.
Parents
  • 0
    Ahhh, I see now.  This is a networking and proxy issue.  Barry had the right solution.

    If the ASG sends a notification, it uses the IP address of eth0. But I can't set it to the eth1 interface. So the TCP sessions is initiated via eth0.
     Depending on the mail server(reciepeint, it is important who sends the mail.


    If all mail to a specific mailserver should come from a different IP, I would check the FQDN in their MX record, make a DNS Host definition for the other mail server and then create a NAT rule like:

    Any -> SMTP -> Other Mail Server : SNAT from External [Additional mail source] (Address)



    Similarly, you could create a rule for RADIUS services requested.

    Did that resolve your issue?

    Cheers - Bob
Reply
  • 0
    Ahhh, I see now.  This is a networking and proxy issue.  Barry had the right solution.

    If the ASG sends a notification, it uses the IP address of eth0. But I can't set it to the eth1 interface. So the TCP sessions is initiated via eth0.
     Depending on the mail server(reciepeint, it is important who sends the mail.


    If all mail to a specific mailserver should come from a different IP, I would check the FQDN in their MX record, make a DNS Host definition for the other mail server and then create a NAT rule like:

    Any -> SMTP -> Other Mail Server : SNAT from External [Additional mail source] (Address)



    Similarly, you could create a rule for RADIUS services requested.

    Did that resolve your issue?

    Cheers - Bob
Children
No Data