Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 4 replies
  • Subscribers 5 subscribers
  • Views 10177 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nat Sophos UTM SMTP Proxy Traffic

Kingpin

Hallo zusammen,

 

Ich habe bei OVH einen VServer gemietet der eine VPN Verbindung (SSL) zu einer Sophos UTM aufbaut die bei mir Zuhause steht. Über die VPN Verbindung NAT'e ich öffentliche Ports des Servers um verschiedene Dienste bei mir Zuhause unter einer statischen IP betreiben zu können. 

Grundsätzlich funktioniert das auch, allerdings nur wenn ich die IP Adressen auf dem Server maskiere, weil die UTM ansonsten die Antwortpakete nicht über den VPN Tunnel sondern an ihr default Gateway schickt. Mit den maskieren IP Adressen bin ich aber sehr unglücklich, weil dadurch der SPAM Filter der UTM nicht vollumfänglich funktionieren kann.

Dieses Problem kann man ja eigentlich mit einem entsprechenden NAT auf der UTM lösen, allerdings habe ich keine Idee wie ich das einrichten muss, damit die Verbindungen des SMTP Proxys berücksichtigt werden. 

Kann mir da jemand weiterhelfen?



This thread was automatically locked due to age.
Parents
  • 0

    Hab ein ähnliches Problem bei einem Kunden von uns, er braucht die öffentliche IP eines Remote-Standorts, um darüber einen internen Webserver anzusprechen, dieser hat aber eine eigene UTM als Default Gateway gesetzt, weil darüber noch andere Protokolle laufen, die über die öffentliche IP der Zentrale laufen.

    Saubere Lösung dazu habe ich auch noch keine...

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

  • 0 in reply to kerobra_retired

    kerobra said:

    Saubere Lösung dazu habe ich auch noch keine...

    Ich wäre auch für eine unsaubere Lösung dankbar [;)]

  • 0 in reply to Kingpin

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This is a routing problem similar to Accessing Internal or DMZ Webserver from Internal Network.  Your server in the cloud must do a Full NAT in order for the UTM at home to know to send the response traffic back through the VPN tunnel and for your server to know how to handle the response.

    An alternative for you might be to use FreeDNS on the 'DynDNS' tab.  That would avoid the expense of the cloud server altogether.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to Kingpin

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This is a routing problem similar to Accessing Internal or DMZ Webserver from Internal Network.  Your server in the cloud must do a Full NAT in order for the UTM at home to know to send the response traffic back through the VPN tunnel and for your server to know how to handle the response.

    An alternative for you might be to use FreeDNS on the 'DynDNS' tab.  That would avoid the expense of the cloud server altogether.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML