настройка reflection NAT
-
Доброго времени суток.
Прошу вашей помощи в настройке "обратного NAT".
Если я правильно понял, то в pfsense эта технология называется reflection NAT.Исходные данные:
локальная сеть подключенная к интернету через шлюз с pfsense.
внутри сети почтовый сервер с ip адресом 10.0.0.7
зарегистрированное доменное имя mail.company.com
необходимо из локальной сети отправлять почту указывая в настройках доменное имя mail.company.comИз интернета почта ходит нормально.
пробовал в NAT создать правило
на почтовом сервере видно обращение к нему и тут же идет надпись что соединение разорвано удаленной стороной.
Подскажите как заставить работать почту ?
-
К портфорварду NAT добавьте, чтобы замаскировать адрес отправителя.
-
К портфорварду NAT добавьте, чтобы замаскировать адрес отправителя.
Вы имеете ввиду вот эту опцию?
-
вот еще в логах почтового сервера выловил такую строчку
{conn} Cannot write to connection socket (local=0.0.0.0:25, remote=10.0.0.33:63385): (10054) Удаленный хост принудительно разорвал существующее подключение.
может я что-то упустил с правилами?
-
-
Доброго времени суток.
Прошу вашей помощи в настройке "обратного NAT".
Если я правильно понял, то в pfsense эта технология называется reflection NAT.А не проще в DNS Pfsense прописать доменное имя и локальный IP для почтового сервера?
http://www.thin.kiev.ua/router-os/61-untangle-new/340-dns-lan-wan.htmlИли поставить галку, дабы портфорвард работал LAN -> WAN -> LAN?
https://forum.pfsense.org/index.php?topic=22839.msg204954#msg204954 -
зарегистрированное доменное имя mail.company.com
необходимо из локальной сети отправлять почту указывая в настройках доменное имя mail.company.comЕсли у вас в сети есть свой DNS сервер - создайте на нем A-запись - mail.company.com имеет локальный адрес. Затем для проверки сбросьте на раб. станциях ДНС кэш (ipconfig /flushdns от имени Администратора) и проверяйте тем же ping-ом.
