Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing question re. internal access to External interface

MarCow
Hi,

I have what may be a general routing question that I've so far not been able to find an answer for.  On my ASG I run IMAP4 as a generic proxy, mapping traffic to the External ASG interface on an alternate IMAP port (25143) to regular IMAP (143) for an internal email server host.

My question is why I'm unable to route to this when inside my network.  I am able to reach other services on the External interface when inside the network - the SMTP proxy and the HTTP/HTTPS reverse proxy - just fine but for some reason cannot connect to the alternate port IMAP proxy also on the same interface as the others.  I'm assuming there is something special about the built-in SMTP and HTTP proxies that is somehow missing from my generic proxy setup.

Any suggestions gratefully received.

Thanks,
Martin.


This thread was automatically locked due to age.
  • 0
    By the way, I realize I could use DNS to hit the mail server directly when inside my network, but since I go through the SMTP proxy and HTTP reverse proxy on the External interface even when on my local LAN, I'd quite like to do the same for IMAP if possible (mainly for consistency).
  • 0
    I have what may be a general routing question that I've so far not been able to find an answer for. On my ASG I run IMAP4 as a generic proxy, mapping traffic to the External ASG interface on an alternate IMAP port (25143) to regular IMAP (143) for an internal email server host.

    I don't have any experience using generic proxies.  What advantage is there in this situation as compared to simply using a DNAT?

    This KnowledgeBase article might help you: https://support.astaro.com/support/index.php/Connect_via_internal_lan_to_an_internal_server_over_the_external_address.

    What do you mean that you go through the SMTP Proxy from the inside?

    Cheers - Bob
  • 0
    Is there a particular reason you set up a generic proxy instead of a DNAT?  If not, you might try a DNAT instead, to see if it does the trick from both internal and external networks.
    Traffic Source: Any
    Traffic Service: Alt IMAP
    Traffic Destination: External (Address)

    NAT mode: DNAT (Destination)
    Destination: Internal IMAP server
    Destination Service: IMAP

    Automatic packet filter rule: [Checked]
  • 0
    Thanks.  I originally had DNAT set up exactly as you described, but since i was unable to connect to the mail server via the external interface when on the internal network, I decided to try a generic proxy instead (my thinking was that, since I was able to access the SMTP and HTTP/S proxies on the external interface when on the internal network, maybe the generic proxy would work where DNAT had not).  In practice it didn't make any difference so I reverted back to my original DNAT configuration.  However, Bob's SNAT suggestion worked perfectly.  I don't really understand why, but with that SNAT translation in addition to the DNAT, I'm now able to connect via the external interface when on the internal network, so I don't have to employ any DNS trickery to connect to my mail server either internally or externally.

    Bob - re. your question about what I meant by going through the SMTP proxy from the inside, I meant the ability to connect to the SMTP proxy on the external ASG interface when on the internal network.  I'm able to do this just fine now that the SNAT rule is in place.

    Thanks,
    Martin.