Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1749 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNAT Problem!

Zircon
Hello,

we switched our Firewall from Linux with IPTables to ASL5.

Now I have the following problem:

We have a Router in the LAN wich has a link to the office network.
Now a server wants to connect the SMTP server in the office. The server knows only the default route and sends the traffic to the ASL server. The ASL knows the route for the office network and forwards the traffic to the router.

Untils now everything is fine but 
now one SNAT rule is matching 
( source: LAN_Network, destination: any, Service: SMTP, change source to: External IP Mail)
and the source IP is changed to a external IP. This is the Problem!
I need also this rule, because the SMTP Mail Server should transmit emails with the external mail server IP.

What can i do now?

Thanks for your help!

Regards
Zircon


This thread was automatically locked due to age.
Parents
  • 0
    Can you not use MASQ instead of SNAT for outgoing mail?
    (And use DNAT for incoming?)

    Then the routing for internal networks should still work.

    If not, maybe another SNAT rule before this one would help.

    Barry
Reply
  • 0
    Can you not use MASQ instead of SNAT for outgoing mail?
    (And use DNAT for incoming?)

    Then the routing for internal networks should still work.

    If not, maybe another SNAT rule before this one would help.

    Barry
Children
  • 0 in reply to BarryG
    Hello Barry, 
    thank you for your reply.
    No I can not use MASQ, because we have a lot of external IP's. Many mail systems on the internet checking the HELO host agains the reverse DNS entry. 
    And I did not want to change the source IP of the lan traffic. 

    Is there other possibilities to solve my problem?

    Regards
    Thomas
  • 0 in reply to Zircon
    Maybe you can put a SNAT rule before that one that only matches local traffic, and does _not_ change the address for the local traffic, but I'm not sure if that'd work or not.
    Worth a try?

    Barry