Duda

Guest

Hola gente, una pregunta!

Hace falta tener una regla en nat para el envío y recepción de correos?
o solo con tener una regla en rules/Lan es suficiente, y en wan?
Independiente si es para una empresa o particular.

Guest

Gracias, ya he estado haciendo pruebas más tranquilo y no hace falta ninguna regla en nat ni en wan, un saludo

rejonathan

Si tienes algún servicio en tu red…. y deseas que ingrese desde wan es mas que seguro que si necesitas...

loliva

Eso va dependiendo de tu topologia de red. Antes de forwardear puertos tienes que saber cuales son las salidas y redirigir.

Saludos.

dementekuatiko

@leonhardtla:

Hola gente, una pregunta!

Hace falta tener una regla en nat para el envío y recepción de correos?
o solo con tener una regla en rules/Lan es suficiente, y en wan?
Independiente si es para una empresa o particular.

para la recepcion de correos desde internet claro que necesitas crear un nat un nat para el puerto 53 tcp/udp y tambien el puerto 25 tcp para que puedas recibir correos desde fuera. ahora para el envio la maquina que tenga el servidor de correo tiene que tener permitido en tu red lan el puerto 110 tcp.
saludos

Guest

He puesto esto, pero no estoy seguro si es asi..
NAT: Port Forward
WAN TCP/UDP 53 (DNS) 10.0.0.2      53 (DNS)
                                        (ext.: any)

Donde 10.0.0.2 es mi wan del pfsense.
Calculo que la del puerto 25 será igual.

LEPM

Si lo que quieres es acceder(enviar y recibir)correo desde tu ISP
Solo necesitas una regla en lan!,nada en wan y nada de port forward!

proto  source    port destination  port
pass    TCP  LANsubnet    *      mx        mail

mx=Alias Servidor de correo del ISP

mail=Alias puerto 25 y 110

######################
Por ejemplo,si quieres acceder  a hotmail vía pop3
la configuración queda así.

Como veras, hotmail usa "un" servidor para pop3 y otro para smtp

dementekuatiko

tengo una duda con tu pregunta. si tu tienes un servidor de correo en tu empresa claro que necesitas del nat  para los puertos que te dije antes ya que si tienes no los tienes nadie te podra enviar correos a tu dominio. ahora si vas a configurar gmail o hotmail o tienes un proveedor por fuera solo desbes preocuparte de las reglas de tu lan
saludos

Guest

Muchas gracias a todos, el servidor lo tengo fuera y es de arsys!

la regla que has puesto:
pass    TCP  LANsubnet    *      mx        mail

no es lo mismo:

origen  puerto  destino  port    gateway              descripcion
TCP LAN net * * Correo *   Envío y recepción de correos

Correo –> es un alias con los puertos del correo!

Gracias!

LEPM

@leonhardtla:

Muchas gracias a todos, el servidor lo tengo fuera y es de arsys!

la regla que has puesto:
pass     TCP  LANsubnet    *      mx         mail

no es lo mismo:

origen   puerto  destino  port    gateway              descripcion
TCP LAN net * * Correo *   Envío y recepción de correos

Correo –> es un alias con los puertos del correo!

Gracias!

Claro que no es lo mismo!! tu permites el puerto 25 y 110 a toda dirección en internet
YO solo si va dirigido, al servidor de correo de mi ISP.
Piensa en eso….

Guest

Gracias LEPM.

Un saludo!