Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2124 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

multipath interface rule to ip alias?

Mast_01
Hello,
i'm having a conundrum, i need to do an interface route to an alias of the WAN interface, but the dropdown only lists hardware interfaces!.
I mean, it's not a weird thing i'm doing, you get Nth public IPs usually and you need to route some specific services to make them come from a specific IP(SMTP specifically).

how do i do this?, do i interface route to the "base interface" and then do a SNAT to the correct IP?


This thread was automatically locked due to age.
  • 0
    Hi, the SNAT should work.

    Barry
  • 0
    ok, now i need to make a group for smtp 25 and smtp ssl

    also, do i need to set a firewall rule?(i dont think so)
  • 0
    Mast, I think I'm confused.  Do you have one or two WAN connections on this UTM?  If you don't have a second one, you don't need the static route.  You also don't need it if you have a second one and are doing Uplink Balancing.

    Since you posted this in the Network Protection forum (not the Email Protection), I assume that you're not using the SMTP Proxy.  If you have only an "External" WAN connection, make an Additional Address "Mail" on it with the IP you want.  Now, make a NAT rule with auto firewall rule checked:

    SNAT : Any -> {25 & 465} -> Internet : from External [Mail] (Address)



    Any luck with that?

    Cheers - Bob
  • 0
    Bob,
    let me clarify:
    i have more than 1 WAN connection, but the others dont matter for mail traffic.
    the WAN connection i'm interested has several IP addresses, one of them is defined in interfaces, the rest in "additional ip addresses"

    Now, outgoing mail, using the SMTP proxy must go out from one of those additional IPs BUT in MP rules i can only select "base" interfaces.

    i've made an SNAT that anything from the base interface IP on port "email protocols" going to internet gets source translated to one of those other IPs, no FW rule.

    in the PF log i see hits on the rule(left it with log packet) so i guess it's working