Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 170241 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Server Behind Sophos UTM 9 (Essentials)

Vin_Tanner
Hi All,
I must join the large number of converts to Astaro/Sophos who are having trouble with NAT (or so I believe). 

I am running the Virtual Appliance on the same physical server that I am running my virtual email server on if that makes a difference.

I defined my email server during setup.
Zimbra Mail Server
Host
192.168.x.x

I created an alternate external IP address to connect to my email server like so many of the posts and tutorials suggested.

I created a DNAT
Rule Type: DNAT (Destination)
For Traffic From: Any
Using Service: Email Messaging (Also attempted to simply allow any)
Going To: External Alternate IP

Changing the Destination To: Zimbra Mail Server
And the Service To: blank

I have tried checking off the Auto Create rule line and tried not checking it

I am familiar with basic networking and port forwarding on Routers and simpler firewalls like Smoothwall Express, but after 3 days, Astaro/Sophos UTM has kicked my rear. I would like to look at subscribing to some of the features, but right now I cannot get it to function with what I have. Any help would be greatly appreciated. 

PS I don't mind reading and learning more about this so I can understand it better, but I have searched for 3 days online and on this forum, and have not found anything like my situation, even though it seems simple.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Vin, and welcome to the User BB!

    In general, you should leave a field blank in a NAT rule if you're not changing it (the Service in this case).  That's a good habit, and it's essential when the traffic selector includes a service group.

    Instead of several NAT rules, I would recommend a single one like 'DNAT : Any -> {group of Zimbra services} -> External 
    • Never create a Host/Network definition bound to a specific interface; always leave them with 'Interface: >'.
    • In a DNAT traffic selector, you normally never will have a  Host/Network definition that you manually created.  Always (well, almost) use the "(Address)" object created by WebAdmin when the interface or Additional Address was defined.[/LIST]

      Masquerading is probably 'Internal (Network) -> External' with the primary address for general access.  If you want the mail server to send on the Email address, you can put another masq rule just for it like 'Zimbra Server -> External on Email'.  Another alternative is to add a NAT rule like 'SNAT : Zimbra Server -> Any -> Internet : from External  (Address)'.

      Cheers - Bob      "> (Address) : to Zimbra Server'.  Note that I assumed you put an Additional Address (.101) called "Email" on the External interface.

      There are two common mistakes that people make here:
      [LIST=1]
    • Never create a Host/Network definition bound to a specific interface; always leave them with 'Interface: >'.
    • In a DNAT traffic selector, you normally never will have a  Host/Network definition that you manually created.  Always (well, almost) use the "(Address)" object created by WebAdmin when the interface or Additional Address was defined.
    [/LIST]

    Masquerading is probably 'Internal (Network) -> External' with the primary address for general access.  If you want the mail server to send on the Email address, you can put another masq rule just for it like 'Zimbra Server -> External on Email'.  Another alternative is to add a NAT rule like 'SNAT : Zimbra Server -> Any -> Internet : from External  (Address)'.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BAlfson,
    I had originally done it with the group, but tried seperating it out to see if it made a difference. I deleted all of them and recreated the single one using the group.

    Any --> Email Messaging --> External Mail Address --> Zimbra Email Server

    I do not have the option in the Masquerading section to set it to the mail IP Address? Not sure why.

    I created the SNAT Rule that you said could be an alternative, and am still not having any luck.

    I feel like it is something simple that I am missing, but I have not idea what it is.
Reply
  • 0 in reply to BAlfson
    Hi BAlfson,
    I had originally done it with the group, but tried seperating it out to see if it made a difference. I deleted all of them and recreated the single one using the group.

    Any --> Email Messaging --> External Mail Address --> Zimbra Email Server

    I do not have the option in the Masquerading section to set it to the mail IP Address? Not sure why.

    I created the SNAT Rule that you said could be an alternative, and am still not having any luck.

    I feel like it is something simple that I am missing, but I have not idea what it is.
Children
No Data