Duda



  • Hola gente, una pregunta!

    Hace falta tener una regla en nat para el envío y recepción de correos?
    o solo con tener una regla en rules/Lan es suficiente, y en wan?
    Independiente si es para una empresa o particular.



  • Gracias, ya he estado haciendo pruebas más tranquilo y no hace falta ninguna regla en nat ni en wan, un saludo



  • Si tienes algún servicio en tu red…. y deseas que ingrese desde wan es mas que seguro que si necesitas...



  • Eso va dependiendo de tu topologia de red. Antes de forwardear puertos tienes que saber cuales son las salidas y redirigir.

    Saludos.



  • @leonhardtla:

    Hola gente, una pregunta!

    Hace falta tener una regla en nat para el envío y recepción de correos?
    o solo con tener una regla en rules/Lan es suficiente, y en wan?
    Independiente si es para una empresa o particular.

    para la recepcion de correos desde internet claro que necesitas crear un nat un nat para el puerto 53 tcp/udp y tambien el puerto 25 tcp para que puedas recibir correos desde fuera. ahora para el envio la maquina que tenga el servidor de correo tiene que tener permitido en tu red lan el puerto 110 tcp.
    saludos



  • He puesto esto, pero no estoy seguro si es asi..
    NAT: Port Forward
    WAN TCP/UDP 53 (DNS) 10.0.0.2      53 (DNS)
                                            (ext.: any)

    Donde 10.0.0.2 es mi wan del pfsense.
    Calculo que la del puerto 25 será igual.



  • Si lo que quieres es acceder(enviar y recibir)correo desde tu ISP
    Solo necesitas una regla en lan!,nada en wan y nada de port forward!

    proto  source    port destination  port
    pass    TCP  LANsubnet    *      mx        mail

    mx=Alias Servidor de correo del ISP

    mail=Alias puerto 25 y 110

    ######################
    Por ejemplo,si quieres acceder  a hotmail vía pop3
    la configuración queda así.

    Como veras, hotmail usa "un" servidor para pop3 y otro para smtp



  • tengo una duda con tu pregunta. si tu tienes un servidor de correo en tu empresa claro que necesitas del nat  para los puertos que te dije antes ya que si tienes no los tienes nadie te podra enviar correos a tu dominio. ahora si vas a configurar gmail o hotmail o tienes un proveedor por fuera solo desbes preocuparte de las reglas de tu lan
    saludos



  • Muchas gracias a todos, el servidor lo tengo fuera y es de arsys!

    la regla que has puesto:
    pass    TCP  LANsubnet    *      mx        mail

    no es lo mismo:

    origen  puerto  destino  port    gateway              descripcion
    TCP LAN net * * Correo *   Envío y recepción de correos

    Correo –> es un alias con los puertos del correo!

    Gracias!



  • @leonhardtla:

    Muchas gracias a todos, el servidor lo tengo fuera y es de arsys!

    la regla que has puesto:
    pass     TCP  LANsubnet    *      mx         mail

    no es lo mismo:

    origen   puerto  destino  port    gateway              descripcion
    TCP LAN net * * Correo *   Envío y recepción de correos

    Correo –> es un alias con los puertos del correo!

    Gracias!

    Claro que no es lo mismo!! tu permites el puerto 25 y 110 a toda dirección en internet
    YO solo si va dirigido, al servidor de correo de mi ISP.
    Piensa en eso….



  • Gracias LEPM.

    Un saludo!


Locked