Record a SMTP flow through a WAN interface (alias) with SMTP proxy enabled

If you have Uplink Balancing configured and both WAN connections have a default gateway, then a multipath rule should work.

To use a SNAT instead of a Multipath rule, you also will need a Policy Route.

Please show your Multipath rule.

Cheers - Bob

Hi Bob,

Thanks for your quick reply.

Here, you will found the answer of what u requested :

src : mailserver
svc : smtp
dst : any
itf persistence : by interface
bind interface : sdsl

Let me explain more our Netwok topology :

as i said there is 2 WAN interfaces SDSL/ADSL

In each one there is 3 aliases in the same network.

for example :

SDSL network : 1.1.1.x
x.x.x.1 :  physical interface 
x.x.x.2 : alias1 MX
x.x.x.3 : alias2 vpn
x.x.x.4 : alias3 visio

the same thing for the ADSL with another network, but it is not our priority..

The problem is that when we set a mutlipath rule we assign just the physical interface x.x.x.1, there is no way to assign the SMTP to the alias.

a NAT rule is the only way to through the SMTP flow on the right interface - alias1

We had already set this NAT rule :

type : SNAT
tfc from : alias1
svc: SMTP
going to : any
change dst to : mailserver 
svc: SMTP

But still SMTP traffic through by x.x.x.1 (checked with the email header test)

So how could we proceed to bypass the outgoing flow by the right interface - alias1? any ideas are appreciated..

Thank you

K. regards,
mehdi

Hi
Do you have outbound Mail Proxy enabled?
If so your Senat rule would ne wrong...

Smtp would not come from source:mailserver , will come from UTM self, so please try any as source

Regards
Gerald

Thanks Gerald for you reply.

Effectively, i had a wrong SNAT rule when i set it to :

tfc from : x.x.x.1
svc: SMTP
going to : any
change dst to : alias1
svc: SMTP

it works perfectly!

Now, we want to give a priority to the primary MX assign to the SDSL link then we can activated the uplink balancing for the secondary MX assign this time to the ADSL interface
 
We are up to support this configuration. :

Uplink balancing : enabled
weight : SDSL 100, ADSL 90
Set the second SNAT rule for ADSL's alias

How could we give a priority to primary MX with the SDSL's alias?

1. Weight, will do the job? (prioritize SDSL)
2. Or 2 multipath rules, should be required with a specific order to be applied? (rule1: SDSL rule2 ADSL)

Thanks [:)]

K. Regards,
mehdi

Hi Mehdi,

we use it that way:
2 WAN Links
Uplink Balancing enabled (all WAN Links have same priority)
uplink Monitoring enabled
use Multipath Rule for directing out as we want (some vLAN should go out using the second (slower WAN) - other should Primary use the fast WAN (leases line) - but if one of customers wan link fail the whole traffic must Switch to the second wan line :-)

Then I set up two SOURCENAT!!! rules:
Source: any
Service: smtp
Destination: Internet v4
Change SOURCE to: WAN 1 additional adress
Change Service: 

same also for the second nic:
Source: any
Service: smtp
Destination: Internet v4
Change SOURCE to: WAN 2 additional adress
Change Service: 

NOTE: the order will be important (first you Need the SNAT rule with should always used - expect the Primary WAN is down!

Multipathrules are executed before SNAT rules - so this works. 
Also you only Need one multipath rule as Long you only have 2 WAN Connections - if the WAN used in multipathrule is DOWN an automatic fallback will done. 
If the "failed" WAN will came back on - the UTM will automatic use your original Settings.

We are using this Szenario on most sites - so if you have any question feel free to ask :-)

Regards Gerald

Salut, encore, Mehdi!

Here's an alternative that I've used before that's only a bit different than Gerald's:

Uplink Balancing with both interfaces sending mail - multipath rule for SMTP has persistence by Source/Destination.  Either that, or one binding 'Any ->  SMTP -> Any' traffic to your SDSL line - a second multipath rule is not needed.

Similarly, two NAT rules:

SNAT : WAN-1 (Address) -> SMTP -> Internet : from Additional-1 (Address)
SNAT : WAN-2 (Address) -> SMTP -> Internet : from Additional-2 (Address)

In public DNS, both MX records have the same priority - or you can assign higher priority to your SDSL WAN connection.  mx1.domain.com points at one 'Additional Address' and mx2.domain.com at the other.  The SPF text record for domain.com includes "mx" so that both IPs are allowed to send.  Reverse DNS for both IPs resolves to the hostname of the UTM.

Cheers - Bob