Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 817 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masquerading, NAT, Packet Filter - Help on the basic config, please

pneumatic
Let us assume that I have a mail server behind a public IP address: P.P.P.15

Astaro is sitting on an external public IP at P.P.P.14 / 29 (with a gateway at P.P.P.13 - the mail server is sitting on an extra IP address - everything is behind a Cisco 2800).

Assuming that the internal IP of my mail server is at 192.168.1.2, what masquerading, NAT and packet filtering (among anything else) must be put in place by Astaro to get SMTP in and out?  At this point, I have the external interface configured on the P.P.P.14 address with a the mail server IP assigned as an "Additional Address".


This thread was automatically locked due to age.
Parents
  • 0
    If you want to use the SMTP Proxy and Mail Security, then the primary IP on the External interface should be the one in the MX record of your public authoritative name server.  Another "trick" often missed is that, when you first configure an Astaro, you should assign a hostname that is an FQDN that resolves to the primary IP of the External interface (later, you can change this in 'Management >> System Settings', but you then will need to regenerate certificates for VPNs and mail encryption).

    If you don't plan to use the SMTP Proxy, create a NAT rule: 'Internet -> SMTP -> External (Address) : DNAT to {mail server}'.  Always leave 'Destination service' blank when not changing it (the case here), and select 'Auto packet filter rules'.

    In any case, you will want a masq rule: 'Internal (Network) -> External'.

    Cheers - Bob
    PS The User's Manual does a good job of leading you through the basic setup of the SMTP Proxy.  If you have an internal Mail Server, you'll want to read about the Enduser Portal that gives users the ability to manage their own mail queue, quarantine and sender whitelist.  The encryption, signing and DKIM capabilities, along with anti-virus and anti-spam, make this an incredible tool.  If you're already using something else at the perimeter, discuss that with your reseller who likely can get Astaro to give you some credit for your remaining subscription to the other solution.
Reply
  • 0
    If you want to use the SMTP Proxy and Mail Security, then the primary IP on the External interface should be the one in the MX record of your public authoritative name server.  Another "trick" often missed is that, when you first configure an Astaro, you should assign a hostname that is an FQDN that resolves to the primary IP of the External interface (later, you can change this in 'Management >> System Settings', but you then will need to regenerate certificates for VPNs and mail encryption).

    If you don't plan to use the SMTP Proxy, create a NAT rule: 'Internet -> SMTP -> External (Address) : DNAT to {mail server}'.  Always leave 'Destination service' blank when not changing it (the case here), and select 'Auto packet filter rules'.

    In any case, you will want a masq rule: 'Internal (Network) -> External'.

    Cheers - Bob
    PS The User's Manual does a good job of leading you through the basic setup of the SMTP Proxy.  If you have an internal Mail Server, you'll want to read about the Enduser Portal that gives users the ability to manage their own mail queue, quarantine and sender whitelist.  The encryption, signing and DKIM capabilities, along with anti-virus and anti-spam, make this an incredible tool.  If you're already using something else at the perimeter, discuss that with your reseller who likely can get Astaro to give you some credit for your remaining subscription to the other solution.
Children