Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1365 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtual Address Mappings

Mark Hurley
Does the ASL support Virtual Addresses on the external interface. i.e.

Internal Network: 192.168.1.0
External Interface: 1.2.3.1
DMZ Network: 192.168.2.0

The external address of the ASl is 
1.2.3.1
Our MX record points to 1.2.3.2 which we want to DNAT into out mail server in the DMZ. Can this be done or is all traffic shunted through the external interface i.e. 1.2.3.1

Regards

Mark


This thread was automatically locked due to age.
  • 0
    Mark,
    I have been testing out version 1.81 and updates there after.   Also been trying out the new beta as well.  This is what I would try to get that working.

    In version 1.8 I have seen various posts that show describes how to add an alias address to your external interface.
    ip alias describes how you need to add by logging into the firewall.  In the 1.9 beta and soon to come 2.0 release, the webadmin will allow you to add aliases to your interfaces.  

    After you add the alias you will need to create a network definition for 1.2.3.2.  Then create a dnat entry for the hostname from the webadmin as follows.


    [ext-host] - SMTP ->->-> [int host] - SMTP

    You would also need to make sure within your packet filters that you allow smtp in on 1.2.3.2 address.

    I am still new to this as well and learning a lot but this should work for you.

    Jeff

    [ 13 August 2001: Message edited by: jlofgren ]
Unfiltered HTML