Mailing NAT

DNAT for inbound and SNAT for outbound.  Given your question, I take it that you are not using the SMTP proxy.

DNAT for inbound and SNAT for outbound.  Given your question, I take it that you are not using the SMTP proxy.

Scott, I have implemented SNAT and DNAT for the Mail server but it is only doing download, no upload. I have attached the screenshot, the last link is used for the mail server.

I think we may be having a minor communication glitch here, based on the screenshot.  NAT has to do with addressing, not necessarily interface usage.  DNAT and SNAT is about changing the addressing of packets, which your screenshot has nothing to do with.  In the screenshot I see two interfaces labelled as internet.  Are you really asking how to direct your SMTP traffic via a specific interface?

Are you instead asking how to direct your SMTP traffic via a specific interface?  If this is the case, the inbound traffic is sent to a specific interface by proper configuration of external DNS records, then the DNAT will take those packets and redirect them to your internal mail server.  For outbound, go to Interfaces & Routing > Interfaces section of Webadmin, you will want to setup Uplink Balancing and Multipath Rules.  There is an example multipath rule there by default for SMTP.  You could do something like:

Source:  Your internal mail server
Service:  SMTP
Destination:  Any
using persistence by interface.

There are a few articles in the Sophos knowledgebase about these features and configuration at https://secure2.sophos.com/en-us/support/knowledgebase/b/2450/2600/4000.aspx

I think we may be having a minor communication glitch here, based on the screenshot.  NAT has to do with addressing, not necessarily interface usage.  DNAT and SNAT is about changing the addressing of packets, which your screenshot has nothing to do with.  In the screenshot I see two interfaces labelled as internet.  Are you really asking how to direct your SMTP traffic via a specific interface?

Are you instead asking how to direct your SMTP traffic via a specific interface?  If this is the case, the inbound traffic is sent to a specific interface by proper configuration of external DNS records, then the DNAT will take those packets and redirect them to your internal mail server.  For outbound, go to Interfaces & Routing > Interfaces section of Webadmin, you will want to setup Uplink Balancing and Multipath Rules.  There is an example multipath rule there by default for SMTP.  You could do something like:

Source:  Your internal mail server
Service:  SMTP
Destination:  Any
using persistence by interface.

There are a few articles in the Sophos knowledgebase about these features and configuration at https://secure2.sophos.com/en-us/support/knowledgebase/b/2450/2600/4000.aspx

Dear Scott,

Yeah, I want to bind email server IP address to a sophos interface by doing the instruction provided by you i was able to see the upload and download in dashboard. But you know what before enabling the multi-path rule the interface should be added to uplink balancing because the interface need to have gateway before binding the IP to interface in multi-path. Is there any way to skip it from uplink balancing.

Attached is the updated screen shot (Ethernet 3) is what i want to bind to.

Regards

Abdul, it sounds like you're looking for the way we addressed your situation before Uplink Balancing became available: Policy Route - a second WAN Connection.  The technique suggested by Scott is the preferred method today.

Cheers - Bob

Abdul, it sounds like you're looking for the way we addressed your situation before Uplink Balancing became available: Policy Route - a second WAN Connection.  The technique suggested by Scott is the preferred method today.

Cheers - Bob