Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1135 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail server behind ASL seeing public IPs

RobPur
I would like to run a mail server behind ASL on a DMZ interface. I tried this some time ago but did not get the results that I was looking for so I gave up. Fist of all I don't want to use SMTP proxy since Mdaemon contains most if not all of the features in the ASL proxy. The problem I had was that all the traffic seen by Mdaemon and listed in the logs was from either the IP address of the DMZ adapter or the address of the WAN adapter. I was never able to find any combination of settings that would allow Mdaemon to see the public address of the systems connecting to it. At the time I just figured that it was not possible and was just a product of using NAT.

Since then I saw an Mdaemon server sitting behind a Linksys BEFVP41 router that was able to see the public IPs of connecting servers. It was doing NAT with port forwarding, and it worked the way that I would like ASL to work.

I have tried once again but have been unsuccessful. Could someone tell me if it's possible, and what the settings might look like.

Thanks,

Rob Purcell
    


This thread was automatically locked due to age.
  • 0
    Definately possible, as I am hosting an MDaemon server behind ASL and I also do not use the SMTP proxy.

    I am also able to get the connecting external IP, which of course is mandatory for spam checking.

    By default, any machine with a DNAT behind the ASL box should see the external IPs just fine.  I am a bit stumped as to HOW you can actually get the machine to work properly (and recieve SMTP emails) and yet can't resolve the source of those emails.

    Anyway, I know for a fact that it works.  If you would like to give me more details about your setup, I can assist you with getting it to work correctly.

    Shouldn't be complicated at all.

    LK  
  • 0 in reply to LKraven
    Thanks for the reply. Knowing that it was possible I went back to the drawing board. I configured just the WAN and DMZ, and it worked correctly. I must have had something in DNAT/SNAT for my LAN that screwed it up. I'm now using Masquerading instead of DNAT/SNAT to provide Internet access to my LAN.

    Thanks for your help.

    Rob Purcell