Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2155 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNAT-SMTP for ASG internal

koslofski
Hello there

I will try to explain my problem in english, but its not my favorite language [;)]

I have an astaro v7.4 ASG with a mail-security license. Now we become a /30 subnet on our wan-link that become to a problem.

i would like to set, that astaro send the e-mails from another wan-ip. so i have tested much settings with SNAT but i cant fix it.

It's possible to configure asg that send e-mails from another wan-ip ?
Our internal mail-server was configured that the emails send to the astaro and then the astaro to the WWW. with this constellation i can see the logs for outgoing and incoming mail traffic on the astaro. 

Thanks for help

greets andy


This thread was automatically locked due to age.
  • 0
    Indeed is possible to send SMTP out a different IP address rather than default external(address).  Be sure that you have first created the second IP address under Network>>Interfaces>>Additional addresses

    The solution here is to add an SNAT rule to translate outgoing SMTP traffic from the mail server to the correct alias so the MX record matches.

    For outbound scanning or transparent proxy enabled:
    1) Go to Network Security>>NAT>>DNAT/SNAT
    2) Select New NAT rule and add a rule name 
    3) For the 'Traffic Source' pick the definition for your public interface External(Address)
    4) For the 'Traffic Destination', select 'Any'.
    5) Service is 'SMTP'.
    6) Select NAT mode: SNAT(Source)
    7) For the 'Source' select the Alias Interface for the public MX IP address
    8) Save and toggle the rule on.
  • 0 in reply to Cath
    Cath that works, but don't you think he would be better off to change the IP on his external interface to be the one in the MX record and to add the current, primary IP as an additional address instead?

    Cheers - Bob
  • 0 in reply to BAlfson
    That would work as well but wasn't his question [:)]
  • 0 in reply to Cath
    I agree that you gave the exact, correct answer to his SNAT question.[:)]
  • 0 in reply to BAlfson
    Hello guys

    Great - it works fine! i have tried so many settings in snat rules, but this one i have never tried before [[;)]]

    I think to change the primary ip address costs a lot of time, to change all the settings in the packets filters, dnat etc... i have the subnet since 3 month's and setup a lot of services to the differents ips. but now i change the ptr records from my wan-ip's. So now are the ehlo, a- and ptr-record the same [:)]

    with this solution of snat i'm happy. 

    Thank u and enjoy the rest of ur weekend [[;)]] 
    Andy