Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2126 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

multipath interface rule to ip alias?

Mast_01
Hello,
i'm having a conundrum, i need to do an interface route to an alias of the WAN interface, but the dropdown only lists hardware interfaces!.
I mean, it's not a weird thing i'm doing, you get Nth public IPs usually and you need to route some specific services to make them come from a specific IP(SMTP specifically).

how do i do this?, do i interface route to the "base interface" and then do a SNAT to the correct IP?


This thread was automatically locked due to age.
Parents
  • 0
    Bob,
    let me clarify:
    i have more than 1 WAN connection, but the others dont matter for mail traffic.
    the WAN connection i'm interested has several IP addresses, one of them is defined in interfaces, the rest in "additional ip addresses"

    Now, outgoing mail, using the SMTP proxy must go out from one of those additional IPs BUT in MP rules i can only select "base" interfaces.

    i've made an SNAT that anything from the base interface IP on port "email protocols" going to internet gets source translated to one of those other IPs, no FW rule.

    in the PF log i see hits on the rule(left it with log packet) so i guess it's working
Reply
  • 0
    Bob,
    let me clarify:
    i have more than 1 WAN connection, but the others dont matter for mail traffic.
    the WAN connection i'm interested has several IP addresses, one of them is defined in interfaces, the rest in "additional ip addresses"

    Now, outgoing mail, using the SMTP proxy must go out from one of those additional IPs BUT in MP rules i can only select "base" interfaces.

    i've made an SNAT that anything from the base interface IP on port "email protocols" going to internet gets source translated to one of those other IPs, no FW rule.

    in the PF log i see hits on the rule(left it with log packet) so i guess it's working
Children
No Data