Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2962 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A complete step by step guide for dummies

Mike Brown
Hi,

I am in desperate need of a step by step guide for dummies to set-up NAT (DNAT & SNAT) on Astaro 1.822

I have an external IP Address 207.X.X.X which is registered on my DNS Server with WWW and an MX record. I have an email server in the DMZ IP Address 192.X.X.X

I have employees who log in on the internet and need to send and receive email from an email server in the DMZ. I also have employees from the Internal Network who need to send and receive from the same server.

I am going round in circles trying to setup Network Definitions, DNAT, SNAT, Packet Rules, Masquerading etc to try and allow my external employees access to the pop server and to get the server to send and receive mail to and from the internet.

I know this question has been asked in different ways and I have not found a complete answer that ties in all the pieces needed to make the whole thing work and would appreciate if somebody could point me in the right direction. I have also tried to download the english PDF but the link seems not to be working as well.

Thanks

Mike


This thread was automatically locked due to age.
  • 0
    Hi Mike,

    first of all you need the Definitions:

    Networks:
    INTERN, MAILSERVER, EXTERN (Interface of the ASL which has the MX record)

    First packet filter rule for internal access to your Server:
    INTERN POP3 MAILSERVER ALLOW

    Second rule is to allow the server to talk to other smtp gateways
    MAILSERVER SMTP ANY ALLOW

    Third rule gives smtp access to your server
    ANY SMTP MAILSERVER ALLOW

    if you need pop3 access from Internet and you do not know the IP adresses you
    need to setup a filter 
    ANY POP3 MAILSERVER ALLOW,  with this the first filter is obsolete

    Now we are at the point where we need NAT, we use DNAT to rewrite smtp and pop3
    packets from the internet to your ASL. Make sure SMTP Proxy is turned off!

    Insert following rules in the DNAT Menu
    EXTERN SMTP MAILSERVER SMTP
    EXTERN POP3 MAILSERVER POP3

    We only need one SNAT rule, I think your server does not need
    pop3 access to the world :-))

    MAILSERVER SMTP EXTERN SMTP

    this should work
    o|iver
  • 0 in reply to oliver.desch
    Thanks Oliver,

    I will give it a bash and let you know.

    Appreciated!
Unfiltered HTML