Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masquerade-Problem

skarden
Hallo,

i have a problem with my mail-server in our DMZ. The DMZ has private IP-Adresses like 192.168.1.x
teh firewall masquerade that ip-adresses to our official Adress. that works fine. On the external interface i have added another ip-adress for the mailserver, and a SNAT/DNAT give all mail-requests to the mailserver in the DMZ. So far so good. But when we send e-mail the masquerade-rule works and put the external ip-adress into the received-field. This ip-adress is not our MX-Adress.
Now i try to create a masquerade-rule to change traffic from mailserver with the added ip-adress, but i cannot choose it in the drop-down-menu.
Have anyone an idea how can i solve that?

Thanks for help

Skarden


This thread was automatically locked due to age.
Parents
  • 0
    You have to use DNAT / SNAT in both directions to define the right WAN INTERFACE IP, which corresponds to your MX IP Address. You also have to make sure, that the order of your firewall rules is working like expected, what means, that your traffic FROM MAILSERVER through MX WAN Interface has to be processed BEFORE an other rule sends the packets through an other interface address to the outside world [;)]

    WAN  INTERFACE MX ADDRESS  ==> INTERNAL MAILSERVER
    INTERNAL MAILSERVER ==> WAN INTERFACE MX ADDRESS

    Regards

    Sascha
Reply
  • 0
    You have to use DNAT / SNAT in both directions to define the right WAN INTERFACE IP, which corresponds to your MX IP Address. You also have to make sure, that the order of your firewall rules is working like expected, what means, that your traffic FROM MAILSERVER through MX WAN Interface has to be processed BEFORE an other rule sends the packets through an other interface address to the outside world [;)]

    WAN  INTERFACE MX ADDRESS  ==> INTERNAL MAILSERVER
    INTERNAL MAILSERVER ==> WAN INTERFACE MX ADDRESS

    Regards

    Sascha
Children
No Data