Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Q's regarding Interface routing (transitioning from Sonicwall)

jtv
I'm moving from a Sonicwall setup and trying to duplicate the config in Astaro. Running into a couple of odd entries that appear to be interface routing related.

Mail server is on a private internal address with the following NAT specified (for SMTP/POP3 traffic):

Source[:$]ther firewalled subnets
Translated: Public Mail Server IP
Destination: Public Mail Server IP
Translated: Private Mail Server IP
(ie Loopback NAT)

DNAT External networks port forward to the private IP

SNAT on outgoing services to show public IP

Now, the Sonicwall has an additional entry:

Source: Mail Server Private IP
Translated: Mail Server Public IP
Inbound Interface: Any
Outbound Interface: WAN primary IP

Questions:

1.  Do you even need this entry for the Astaro config?
2.  If so, how would you configure it?   Interface route?  If so, what would you specify as the source and destination networks?

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Hey, JTV, welcome to the Astaro BB!

    I don't know SonicWall, so may I ask a few questions?  Can we assume that you want to make an internal mailserver available to both internal and external accountholders?  Can we assume that you don't have a Mail Security subscription?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hey, JTV, welcome to the Astaro BB!

    I don't know SonicWall, so may I ask a few questions?  Can we assume that you want to make an internal mailserver available to both internal and external accountholders?  Can we assume that you don't have a Mail Security subscription?

    Cheers - Bob


    Thanks!  No problem with more questions, I just didn't want to do a giant info dump at once.

    We do have a Mail Security subscription, BUT right now we aren't going to be implementing it on these new subnets - the plan is to duplicate the existing setup, then work on implementing Astaro features later.  The config is as such:

    External: 66.117.X.X
    Internal 1: 10.10.X.X (Current environment, using mail security)
    Internal 2:  172.30.X.X (New environment DMZ, web and mail server)
    Internal 3:  192.168.X.X (New environment, SQL server subnet)

    The mail server on the 172 subnet needs to be accessible both internally (for server accounts, no local users), and externally (all users are remote stations).
Reply
  • 0 in reply to BAlfson
    Hey, JTV, welcome to the Astaro BB!

    I don't know SonicWall, so may I ask a few questions?  Can we assume that you want to make an internal mailserver available to both internal and external accountholders?  Can we assume that you don't have a Mail Security subscription?

    Cheers - Bob


    Thanks!  No problem with more questions, I just didn't want to do a giant info dump at once.

    We do have a Mail Security subscription, BUT right now we aren't going to be implementing it on these new subnets - the plan is to duplicate the existing setup, then work on implementing Astaro features later.  The config is as such:

    External: 66.117.X.X
    Internal 1: 10.10.X.X (Current environment, using mail security)
    Internal 2:  172.30.X.X (New environment DMZ, web and mail server)
    Internal 3:  192.168.X.X (New environment, SQL server subnet)

    The mail server on the 172 subnet needs to be accessible both internally (for server accounts, no local users), and externally (all users are remote stations).
Children
No Data