Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 1 subscriber
  • Views 32811 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP IP on a different IP then the UTM

PabloDiablo
Hi all,

I guess that it is passed this forum but I'll ask it again.
I have 3 Public IP's. One (x.x.x.113) is for the UTM and the other for WAP (x.x.x.115). Now I want to setup a mail server and
use the Email Protection for this mailserver and want to use a different IP (x.x.x.114) for the mail.
But when I enable Email Protection it uses the IP of the UTM (x.x.x.113) and I want it on x.x.x.114.
Is this possible? if so, how do I accomplish this?

TIA


This thread was automatically locked due to age.
Parents
  • 0
    Okay, Brian, first a couple preliminaries...

    Because of how iptables (the underlying technology of the UTM) works, you need to be aware of what I call Rule #2:

    In general, a packet arriving at an interface is handled only by one of the following, in order:
    DNATs first, then VPNs and Proxies and, finally, manual Routes and Firewall rules.


    So, your DNAT is a problem because it captures the inbound traffic before the SMTP Proxy sees it.

    Because of potential routing problems, follow what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.


    If your DNAT wasn't getting traffic to the mail server, this is probably the reason.

    As I said above, for outbound traffic that has had AV & AS done by the SMTP Proxy (the mail server uses the UTM as a smart host), you need:

    SNAT : External (Address) -> SMTP -> Internet : from External (WAN) [Server] (Address)



    Even if you don't have Exchange, most of SMTP Proxy with Exchange applies.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Okay, Brian, first a couple preliminaries...

    Because of how iptables (the underlying technology of the UTM) works, you need to be aware of what I call Rule #2:

    In general, a packet arriving at an interface is handled only by one of the following, in order:
    DNATs first, then VPNs and Proxies and, finally, manual Routes and Firewall rules.


    So, your DNAT is a problem because it captures the inbound traffic before the SMTP Proxy sees it.

    Because of potential routing problems, follow what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.


    If your DNAT wasn't getting traffic to the mail server, this is probably the reason.

    As I said above, for outbound traffic that has had AV & AS done by the SMTP Proxy (the mail server uses the UTM as a smart host), you need:

    SNAT : External (Address) -> SMTP -> Internet : from External (WAN) [Server] (Address)



    Even if you don't have Exchange, most of SMTP Proxy with Exchange applies.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML