DMZ - LAN - MailServer

ehgiraldo

A toda la comunidad …
Muy buen día ...
Antes que nada quiero mencionar que he leído mucho de los temas que voy a enunciar pero no tengo claro aún el proceso y es por esto que escribo y pido disculpas por si hay tópicos parecidos ..

El escenario es el siguiente ...

Tengo un Canal dedicado entregándome 30 direcciones Públicas todas con el mismo Gateway

Monte pfsense con lo siguiente :
3 interfaces WAN .48.194/27 GW .48.193 - DMZ .20.0/28 GW .20.1 - LAN .0.0/23 GW .0.1
Asigne una de las IP a mi WAN interface
Tengo montado un server de correo en la DMZ con IP .20.10/ Gateway .20.1

Creé una VIP con la IP Pública que tendrá el server de correo
También cree los alias de los puertos de correo necesarios y de el servidor
Realice una regla en NAT para habilitar el ingreso al server desde WAN y todo funciona OK

Cuando realizó un nmap localhost en el server de correo me aparece una lista de puertos abiertos los cuales son los que abrimos pero cuando hacemos nmap a la IP pública que apunta al server en pfSense solo me aparecen abiertos 53 443 80 y los demás aparecen filtrados

Esto debe estar así normalmente ??

Tengo una cola de Correos grande y parece que no ingresa por esta razón ...

Debo resaltar que él nat saliente esta automático y estoy teniendo salida a internet desde LAN y DMZ sin problemas .. Y que al server puedo ingresar desde afuera si.

Podrían por favor decirme cuál es el proceso ideal para eso ..

Estaré muy agradecido .. Por su enorme ayuda ..

Un saludo