Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 170241 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Server Behind Sophos UTM 9 (Essentials)

Vin_Tanner
Hi All,
I must join the large number of converts to Astaro/Sophos who are having trouble with NAT (or so I believe). 

I am running the Virtual Appliance on the same physical server that I am running my virtual email server on if that makes a difference.

I defined my email server during setup.
Zimbra Mail Server
Host
192.168.x.x

I created an alternate external IP address to connect to my email server like so many of the posts and tutorials suggested.

I created a DNAT
Rule Type: DNAT (Destination)
For Traffic From: Any
Using Service: Email Messaging (Also attempted to simply allow any)
Going To: External Alternate IP

Changing the Destination To: Zimbra Mail Server
And the Service To: blank

I have tried checking off the Auto Create rule line and tried not checking it

I am familiar with basic networking and port forwarding on Routers and simpler firewalls like Smoothwall Express, but after 3 days, Astaro/Sophos UTM has kicked my rear. I would like to look at subscribing to some of the features, but right now I cannot get it to function with what I have. Any help would be greatly appreciated. 

PS I don't mind reading and learning more about this so I can understand it better, but I have searched for 3 days online and on this forum, and have not found anything like my situation, even though it seems simple.


This thread was automatically locked due to age.
Parents
  • 0
    First, let me apologize it took so long to reply. 

    Second, we have some progress. I finally created a DNAT rule for each port that Zimbra does/might use. All were created with automatic firewall rule checked off.

    All DNAT rules are formatted like this...

    Rule Type: DNAT
    For Traffic From: Any
    Using service: %a port listed by zimbra%
    Going to: External WAN x.x.x.101
    Change Destination to: Zimbra Email Server
    and service to: %same port listed above%

    I did that for every port listed on zimbra's wiki. I am now able to access the login page and view emails from outside the network (was not able to send or recieve within the 10 minutes following the creation of the rules.) I am also unable to access anything from inside the network. Am I going to have recreate all those rules going to the internal IP as well?
  • 0 in reply to Vin_Tanner
     I am also unable to access anything from inside the network. Am I going to have recreate all those rules going to the internal IP as well?


    If you are talking about from inside going out (like web browsing, etc.) you'll need to add a Masquerade rule (the "other" NAT Tab) and a FIrewall full allowing outbound access.  The Sophos UTM, like many other Firewall / Security devices, is a default drop type device, you have to add rules to allow traffic to go where you want it to go.
  • 0 in reply to BrucekConvergent
    The masquerading doesn't seem to have much to change?

    Network - I can set to whatever
    Position - Bottom or Top
    Interface - Internal or External
    User Address - > is the only option. 

    How would I set that up? Would it go from the mail server to the external? or from the internal to the external additional ip?

    I also tried creating snat rules for all the ports. Shortly after I did that, I received an email to a yahoo account that I had sent from this server. However, I no longer had access to the login. I disabled all those for now, and once again can access the emails through webmail from the outside, but cannot send or receive.
Reply
  • 0 in reply to BrucekConvergent
    The masquerading doesn't seem to have much to change?

    Network - I can set to whatever
    Position - Bottom or Top
    Interface - Internal or External
    User Address - > is the only option. 

    How would I set that up? Would it go from the mail server to the external? or from the internal to the external additional ip?

    I also tried creating snat rules for all the ports. Shortly after I did that, I received an email to a yahoo account that I had sent from this server. However, I no longer had access to the login. I disabled all those for now, and once again can access the emails through webmail from the outside, but cannot send or receive.
Children
No Data