Ajuda regra e-mail DMZ

leandruco

Só para acrecentar o que o Marcello falou. Caso você tenho mais IPs e o postifix não utilize o mesmo que é utilizado para a navegação.
Tem que fazer um outbound NAT, para que tudo que sair dele saia como mesmo IP de entrada.
E lembrando que o reverso tem que estar configurado se não a maioria dos servidores de email não recebem.

leandro-mattos

Marcelloc
Seguinte ficaria assim um nat para o ip 192.168.10.2 para as portas 25

@marcelloc:

Se você não tiver configurado seu postfix para ser um bom antispam, sugiro a instalação do postfix forwarder no seu pfsense.

Se o que quer é só um nat para receber o trafego smtp (25) no seu postfix, vá em firewall -> nat -> port forward.

leandro-mattos

Agora me tira uma duvida.

Se meu postfix está dentro da minha DMZ como vou fazer essa nat

marcelloc

Se ele estiver na mesma rede dmz que o pfsense, a regra de nat vai ser idêntica.

nat_smtp.png_thumb

leandro-mattos

no caso o ip 201… é seu ip externo, e o 172.. é o ip do seu servidor de e-mail

eu posso criar ela assim

soucer any

e destination 192.168.10.2 usando a porta 25

marcelloc

No seu caso, troca o 201 por wan address.

leandro-mattos

é o 172… pelo 192.168.10.2

@marcelloc:

No seu caso, troca o 201 por wan address.

marcelloc

Isso mesmo, 172. é o ip interno. :)

leandro-mattos

Marcello…
Criei a nat igual você me indicou continuo com o mesmo problema...
O e-mail envia e a pessoal de fora recebe mais se a pessoa de fora enviar eu não recebo.

marcelloc

você vai precisar monitorar o trafego para ver o que esta acontecendo de errado.

na console:
tcpdump -ni interface_wan port 25

e

tcpdump -ni interface_lan port 25

leandro-mattos

beleza amanhã cedo vou estar fazendo isso e te passo aqui

@marcelloc:

você vai precisar monitorar o trafego para ver o que esta acontecendo de errado.

na console:
tcpdump -ni interface_wan port 25

e

tcpdump -ni interface_lan port 25