Ajuda regra e-mail DMZ



  • Pessoal boa noite estou com uma duvida

    Minha topologia de rede está assim

    WAN 186.215…...
    LAN 192.168.1.0/24
    DMZ 192.168.10.0/24

    Seguinte criei as regras da LAM para DMZ  e Liberei o acesso a internet para DMZ tb.

    Dentro da minha DMZ eu tenho o postfix + DNS

    O que está acontecendo é o seguinte eu consigo enviar e receber e-mails internamente...

    Mais se eu for receber e-mail de fora tipo do GMAIL eles não entra para mim!

    Eu uso aqui POP3 25 e SMTP 110

    Tenho que criar uma regra para o Postifix né

    queria a ajuda de vocês para isso.

    O ip do postfix é 192.168.10.2



  • Se você não tiver configurado seu postfix para ser um bom antispam, sugiro a instalação do postfix forwarder no seu pfsense.

    Se o que quer é só um nat para receber o trafego smtp (25) no seu postfix, vá em firewall -> nat -> port forward.



  • Só para acrecentar o que o Marcello falou. Caso você tenho mais IPs e o postifix não utilize o mesmo que é utilizado para a navegação.
    Tem que fazer um outbound NAT, para que tudo que sair dele saia como mesmo IP de entrada.
    E lembrando que o reverso tem que estar configurado se não a maioria dos servidores de email não recebem.



  • Marcelloc
    Seguinte ficaria assim um nat para o ip 192.168.10.2 para as portas 25

    @marcelloc:

    Se você não tiver configurado seu postfix para ser um bom antispam, sugiro a instalação do postfix forwarder no seu pfsense.

    Se o que quer é só um nat para receber o trafego smtp (25) no seu postfix, vá em firewall -> nat -> port forward.



  • Agora me tira uma duvida.

    Se meu postfix está dentro da minha DMZ como vou fazer essa nat



  • Se ele estiver na mesma rede dmz que o pfsense, a regra de nat vai ser idêntica.




  • no caso o ip 201… é seu ip externo, e o 172.. é o ip do seu servidor de e-mail

    eu posso criar ela assim

    soucer any

    e destination 192.168.10.2 usando a porta 25



  • No seu caso, troca o 201 por wan address.



  • é o 172… pelo 192.168.10.2

    @marcelloc:

    No seu caso, troca o 201 por wan address.



  • Isso mesmo, 172. é o ip interno.  :)



  • Marcello…
    Criei a nat igual você me indicou continuo com o mesmo problema...
    O e-mail envia e a pessoal de fora recebe mais se a pessoa de fora enviar eu não recebo.



  • você vai precisar monitorar o trafego para ver o que esta acontecendo de errado.

    na console:
    tcpdump -ni interface_wan port 25

    e

    tcpdump -ni interface_lan port 25



  • beleza amanhã cedo vou estar fazendo isso e te passo aqui

    @marcelloc:

    você vai precisar monitorar o trafego para ver o que esta acontecendo de errado.

    na console:
    tcpdump -ni interface_wan port 25

    e

    tcpdump -ni interface_lan port 25


Log in to reply