Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing question re. internal access to External interface

MarCow
Hi,

I have what may be a general routing question that I've so far not been able to find an answer for.  On my ASG I run IMAP4 as a generic proxy, mapping traffic to the External ASG interface on an alternate IMAP port (25143) to regular IMAP (143) for an internal email server host.

My question is why I'm unable to route to this when inside my network.  I am able to reach other services on the External interface when inside the network - the SMTP proxy and the HTTP/HTTPS reverse proxy - just fine but for some reason cannot connect to the alternate port IMAP proxy also on the same interface as the others.  I'm assuming there is something special about the built-in SMTP and HTTP proxies that is somehow missing from my generic proxy setup.

Any suggestions gratefully received.

Thanks,
Martin.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks.  I originally had DNAT set up exactly as you described, but since i was unable to connect to the mail server via the external interface when on the internal network, I decided to try a generic proxy instead (my thinking was that, since I was able to access the SMTP and HTTP/S proxies on the external interface when on the internal network, maybe the generic proxy would work where DNAT had not).  In practice it didn't make any difference so I reverted back to my original DNAT configuration.  However, Bob's SNAT suggestion worked perfectly.  I don't really understand why, but with that SNAT translation in addition to the DNAT, I'm now able to connect via the external interface when on the internal network, so I don't have to employ any DNS trickery to connect to my mail server either internally or externally.

    Bob - re. your question about what I meant by going through the SMTP proxy from the inside, I meant the ability to connect to the SMTP proxy on the external ASG interface when on the internal network.  I'm able to do this just fine now that the SNAT rule is in place.

    Thanks,
    Martin.
Reply
  • 0
    Thanks.  I originally had DNAT set up exactly as you described, but since i was unable to connect to the mail server via the external interface when on the internal network, I decided to try a generic proxy instead (my thinking was that, since I was able to access the SMTP and HTTP/S proxies on the external interface when on the internal network, maybe the generic proxy would work where DNAT had not).  In practice it didn't make any difference so I reverted back to my original DNAT configuration.  However, Bob's SNAT suggestion worked perfectly.  I don't really understand why, but with that SNAT translation in addition to the DNAT, I'm now able to connect via the external interface when on the internal network, so I don't have to employ any DNS trickery to connect to my mail server either internally or externally.

    Bob - re. your question about what I meant by going through the SMTP proxy from the inside, I meant the ability to connect to the SMTP proxy on the external ASG interface when on the internal network.  I'm able to do this just fine now that the SNAT rule is in place.

    Thanks,
    Martin.
Children
No Data