Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

From multipul IP to single!

RStokes
Hi All,

I was wondering if this is possible:

We have multipul servers, with multipul services:

basically, we have a webservice, where people goto: application.company.com and that brings them to the log in for that app

also, we have mail.company.com for people to log into there mail files (IBM domino AKA lotus notes)

also, we have a mail server, that runs Lotus traveller

To achieve the above we used various IPs, can we do all the above on 1 IP? I heard that perhaps using WAF, this can be achieved? We are using an SG310 with Full Guard licence, so have the licencing if required.


This thread was automatically locked due to age.
  • 0
    Yes, this should be possible. If you want to use SSL (HTTPS), you will have to use a wildcard certificate for your domain.

    Mail server is handled either by a DNAT rule or the SMTP proxy, not by WAF.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    we have mail.company.com for people to log into there mail files
    I am assuming that this is webmail via HTTP or HTTPS.  The other assumption is that you are referencing allowing clients on the internet to connect to these services that you are hosting.

    we have a mail server, that runs Lotus traveller
    SMTP?

    I heard that perhaps using WAF, this can be achieved
    Yes, you can use just one IP and WAF can be used for any HTTP or HTTPS traffic.  For SMTP, you can use the Mail Protection SMTP proxy or DNAT.

    For WAF, take a look at the articles linked in the KB article https://www.sophos.com/en-us/support/knowledgebase/120454.aspx, as examples how to set things up.

    I'll move this thread to the WAF forum.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    I am assuming that this is webmail via HTTP or HTTPS.  The other assumption is that you are referencing allowing clients on the internet to connect to these services that you are hosting.

    SMTP?

    Yes, you can use just one IP and WAF can be used for any HTTP or HTTPS traffic.  For SMTP, you can use the Mail Protection SMTP proxy or DNAT.

    For WAF, take a look at the articles linked in the KB article https://www.sophos.com/en-us/support/knowledgebase/120454.aspx, as examples how to set things up.

    I'll move this thread to the WAF forum.


    Thanks, thats brilliant, in such a case we will go ahead, as our ISP has some good rates on the new 500/20 Fibre connections
  • 0 in reply to Scott_Klassen
    I am assuming that this is webmail via HTTP or HTTPS.  The other assumption is that you are referencing allowing clients on the internet to connect to these services that you are hosting.

    SMTP?

    Yes, you can use just one IP and WAF can be used for any HTTP or HTTPS traffic.  For SMTP, you can use the Mail Protection SMTP proxy or DNAT.

    For WAF, take a look at the articles linked in the KB article https://www.sophos.com/en-us/support/knowledgebase/120454.aspx, as examples how to set things up.

    I'll move this thread to the WAF forum.


    Yes, your assumptions are correct! Thanks. Actually its Mail Marshal thats doing SMTP [works a bit better than the mail protection when having multipul sites]
Unfiltered HTML