Masquerading, NAT, Packet Filter - Help on the basic config, please

If you want to use the SMTP Proxy and Mail Security, then the primary IP on the External interface should be the one in the MX record of your public authoritative name server.  Another "trick" often missed is that, when you first configure an Astaro, you should assign a hostname that is an FQDN that resolves to the primary IP of the External interface (later, you can change this in 'Management >> System Settings', but you then will need to regenerate certificates for VPNs and mail encryption).

If you don't plan to use the SMTP Proxy, create a NAT rule: 'Internet -> SMTP -> External (Address) : DNAT to {mail server}'.  Always leave 'Destination service' blank when not changing it (the case here), and select 'Auto packet filter rules'.

In any case, you will want a masq rule: 'Internal (Network) -> External'.

Cheers - Bob
PS The User's Manual does a good job of leading you through the basic setup of the SMTP Proxy.  If you have an internal Mail Server, you'll want to read about the Enduser Portal that gives users the ability to manage their own mail queue, quarantine and sender whitelist.  The encryption, signing and DKIM capabilities, along with anti-virus and anti-spam, make this an incredible tool.  If you're already using something else at the perimeter, discuss that with your reseller who likely can get Astaro to give you some credit for your remaining subscription to the other solution.

Hi, you'd need a DNAT for the incoming traffic, and optionally an SNAT for outgoing traffic from the mailserver:

DNAT:
source: any
dest: p.p.p.15
service smtp (or any if you want ssh, etc. to work (with more PF rules))
change dest to: 192.168.1.2

SNAT:
source: 192.168.1.2
dest: any
service smtp 
change source to: p.p.p.15


You'll need 2 packetfilter rules, one for incoming smtp and one for out:
source: ANY
service: smtp
Dest: 192.168.1.2
allow

source: 192.168.1.2
service: smtp
Dest: any
allow


Barry

Oops... Bob beat me to it!

Thanks - as a suggestion for the GUI, you may want to add the "change destination to" verbiage.  This really helped me to understand the intricacies of what is going on whereas the current terminology leaves me scratching my head.

Perhaps "External Destination" and "Internal Destination" might be the best approach for those of us who do not do NAT on a regular basis?

Just trying to improve the product...

PS The User's Manual does a good job of leading you through the basic setup of the SMTP Proxy.

I was sort of embarrassed that I had not sought this resource until I tried to find it.

Astaro Support Resources (not here - other than quickstart)

Management should really add the user manual to this link.  After much searching, I found it here:

http://portal.knowledgebase.net/display/2n/kb/cat.asp?kb=14393&r=0.6645864#kb_14393

At the risk of getting slapped with a 15-yard penalty for piling on [;)] ...

In WebAdmin, when you click on the "?" at the upper-right, a window is opened showing the page of the User Manual relative to where you are in WebAdmin.

Also, the User's Guide can be downloaded in WebbAdmin under 'Support >> Manual'.  You aren't the first person to miss that, so I put together a feature suggestion: If you agree, please vote for "New WebAdmin Guide available" 

Cheers - Bob