Duda
-
Hola gente, una pregunta!
Hace falta tener una regla en nat para el envío y recepción de correos?
o solo con tener una regla en rules/Lan es suficiente, y en wan?
Independiente si es para una empresa o particular. -
Gracias, ya he estado haciendo pruebas más tranquilo y no hace falta ninguna regla en nat ni en wan, un saludo
-
Si tienes algún servicio en tu red…. y deseas que ingrese desde wan es mas que seguro que si necesitas...
-
Eso va dependiendo de tu topologia de red. Antes de forwardear puertos tienes que saber cuales son las salidas y redirigir.
Saludos.
-
@leonhardtla:
Hola gente, una pregunta!
Hace falta tener una regla en nat para el envío y recepción de correos?
o solo con tener una regla en rules/Lan es suficiente, y en wan?
Independiente si es para una empresa o particular.para la recepcion de correos desde internet claro que necesitas crear un nat un nat para el puerto 53 tcp/udp y tambien el puerto 25 tcp para que puedas recibir correos desde fuera. ahora para el envio la maquina que tenga el servidor de correo tiene que tener permitido en tu red lan el puerto 110 tcp.
saludos -
He puesto esto, pero no estoy seguro si es asi..
NAT: Port Forward
WAN TCP/UDP 53 (DNS) 10.0.0.2 53 (DNS)
(ext.: any)Donde 10.0.0.2 es mi wan del pfsense.
Calculo que la del puerto 25 será igual. -
Si lo que quieres es acceder(enviar y recibir)correo desde tu ISP
Solo necesitas una regla en lan!,nada en wan y nada de port forward!proto source port destination port
pass TCP LANsubnet * mx mailmx=Alias Servidor de correo del ISP
mail=Alias puerto 25 y 110
######################
Por ejemplo,si quieres acceder a hotmail vía pop3
la configuración queda así.
Como veras, hotmail usa "un" servidor para pop3 y otro para smtp -
tengo una duda con tu pregunta. si tu tienes un servidor de correo en tu empresa claro que necesitas del nat para los puertos que te dije antes ya que si tienes no los tienes nadie te podra enviar correos a tu dominio. ahora si vas a configurar gmail o hotmail o tienes un proveedor por fuera solo desbes preocuparte de las reglas de tu lan
saludos -
Muchas gracias a todos, el servidor lo tengo fuera y es de arsys!
la regla que has puesto:
pass TCP LANsubnet * mx mailno es lo mismo:
origen puerto destino port gateway descripcion
TCP LAN net * * Correo * Envío y recepción de correosCorreo –> es un alias con los puertos del correo!
Gracias!
-
@leonhardtla:
Muchas gracias a todos, el servidor lo tengo fuera y es de arsys!
la regla que has puesto:
pass TCP LANsubnet * mx mailno es lo mismo:
origen puerto destino port gateway descripcion
TCP LAN net * * Correo * Envío y recepción de correosCorreo –> es un alias con los puertos del correo!
Gracias!
Claro que no es lo mismo!! tu permites el puerto 25 y 110 a toda dirección en internet
YO solo si va dirigido, al servidor de correo de mi ISP.
Piensa en eso…. -
Gracias LEPM.
Un saludo!