Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1278 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

routing protocols across multiple static ip's

clilush
We have a T1 with 5 static ip's.  I'm interested in using Astaro software appliance with this connection to get it up and running.

My requirements are:
- all 25/tcp traffic (smtp inbound and outbound) must be routed through the 2nd ip address
- all general traffic (users on the network) must be routed through the 1st ip address (default gateway)
- failover to a dhcp cable account

My biggest worry is being able to route 25/tcp traffic solely through one ip address (to satisfy SPF, DNS and logging).  From looking at the live demo sites it appears that I need to use the Network -> Static Routing -> Policy Routes module.  
Can anyone confirm this or maybe offer up a better suggestion?

Thanks!


This thread was automatically locked due to age.
  • 0
    Read up on uplink-balancing in the Astaro; I think you'll see that you can have your cake and eat it, too.

    Most likely, you will want to have the primary address on the External interface be the address pointed at by your MX-record at your authoritative public nameserver.  Another important item during the initial installation is to give the Astaro a hostname that is an FQDN that resolves to the primary IP on your External interface.

    Welcome to Astaro!

    Cheers - Bob
  • 0 in reply to BAlfson
    I was hoping to keep the general office traffic (web browsing, etc) separate from the smtp traffic for the sake of keeping the RBL lists at bay.  

    For example, if by some luck someone were to circumvent the packet filters and start spewing spam from inside the network and that ip was listed in the RBL's then I wouldn't have to worry about my actual mail server since it would be working through a different IP.

    I guess I'm just being over paranoid and could get the same control by using a packet filter to block the general office traffic from using any email protocols and just let the exchange server through.
    Also, it would make more sense to have the default install IP handle the smtp traffic.  I'll just have to dance my DNS records around to match [;)].

    Thanks for the insight!!
  • 0 in reply to clilush
    You could also work some wizardry using SNAT to change the outgoing SMTP traffic from IP#1, service SMTP, change to IP#2.