Scrolloutf1 detras de pfSense



  • Hola,

    Como puedo hacer para que los correo lleguen a mi sevidor de correo que actua como pasarela es un scrolloutf1 pero está detras de un pfSense

    La ip de mi pfsense es 190.x.x.66/29

    La ip del scrollout es 192.x.x.5/24 que está en un DMZ

    Resulta que tengo definido con mi ISP que la ip real para mi server de correo es la del pfsense

    Como puedo hacer para que a la hora de salir los correos de mi scrolloutf1 se enmascaren por decirlo de alguna forma y parezcan que salen de la ip real de lo contrario los correo me los rebota

    De igual forma que reglas debo implementar en pfsense para que los correos que vienen de fuera y van a la 190.x.x.66 se reenvien a mi scrolloutf1

    Saludos



  • Comprendo e imagino tu topología con la información que comentas algo como la ilustración que adjunte (disculpa la calidad) es correcto? Ya intentaste realizar NAT con los puertos correspondientes a tu Servidor de Correo que utiliza, podría apostar que con eso te funcionara.

    Saludos.




  • Regla de NAT.

    Con la regla de NAT todo lo que vaya a la IP Publica que indicas por los puertos de servicio de correo (por lo general 25,110,143,993,995,578,443) sea reenviado a la IP interna por los mismo puertos.

    Asi como  haces el NAT de entrada, debes hacer también el NAT de salida (outbound) ya que lo ideal es que salgan los correos por la IP publica que usas en tu declaración de los registros MX en tu servidor DNS externo.

    Nota: al ser un /29 quiere decir que cuentas mínimo con un total de 6 IP Publicas (por lo general pierdes la primera por ser gateway).

    Entonces te recomiendo que uses una de esas IP Publicas disponible solo para el correo. Así dejas la que tiene el pfsense, solo para su administración (si asi lo deseas).

    Saludos.



  • Hola,

    Gracias por los comentarios sobre este tema, el problema del era que mi DNS no estaba escuchando correctamente, OJO una vez más tener claro que cuando no se tiene el DNS funcinando correctamente te puedes volver loco con otros servicio pensando que es problema y en realidad no lo es.

    Incluso funciona el MX en una DMZ


Log in to reply