Ajuda regra e-mail DMZ
-
Pessoal boa noite estou com uma duvida
Minha topologia de rede está assim
WAN 186.215…...
LAN 192.168.1.0/24
DMZ 192.168.10.0/24Seguinte criei as regras da LAM para DMZ e Liberei o acesso a internet para DMZ tb.
Dentro da minha DMZ eu tenho o postfix + DNS
O que está acontecendo é o seguinte eu consigo enviar e receber e-mails internamente...
Mais se eu for receber e-mail de fora tipo do GMAIL eles não entra para mim!
Eu uso aqui POP3 25 e SMTP 110
Tenho que criar uma regra para o Postifix né
queria a ajuda de vocês para isso.
O ip do postfix é 192.168.10.2
-
Se você não tiver configurado seu postfix para ser um bom antispam, sugiro a instalação do postfix forwarder no seu pfsense.
Se o que quer é só um nat para receber o trafego smtp (25) no seu postfix, vá em firewall -> nat -> port forward.
-
Só para acrecentar o que o Marcello falou. Caso você tenho mais IPs e o postifix não utilize o mesmo que é utilizado para a navegação.
Tem que fazer um outbound NAT, para que tudo que sair dele saia como mesmo IP de entrada.
E lembrando que o reverso tem que estar configurado se não a maioria dos servidores de email não recebem. -
Marcelloc
Seguinte ficaria assim um nat para o ip 192.168.10.2 para as portas 25Se você não tiver configurado seu postfix para ser um bom antispam, sugiro a instalação do postfix forwarder no seu pfsense.
Se o que quer é só um nat para receber o trafego smtp (25) no seu postfix, vá em firewall -> nat -> port forward.
-
Agora me tira uma duvida.
Se meu postfix está dentro da minha DMZ como vou fazer essa nat
-
Se ele estiver na mesma rede dmz que o pfsense, a regra de nat vai ser idêntica.
-
no caso o ip 201… é seu ip externo, e o 172.. é o ip do seu servidor de e-mail
eu posso criar ela assim
soucer any
e destination 192.168.10.2 usando a porta 25
-
No seu caso, troca o 201 por wan address.
-
-
Isso mesmo, 172. é o ip interno. :)
-
Marcello…
Criei a nat igual você me indicou continuo com o mesmo problema...
O e-mail envia e a pessoal de fora recebe mais se a pessoa de fora enviar eu não recebo. -
você vai precisar monitorar o trafego para ver o que esta acontecendo de errado.
na console:
tcpdump -ni interface_wan port 25e
tcpdump -ni interface_lan port 25
-
beleza amanhã cedo vou estar fazendo isso e te passo aqui
você vai precisar monitorar o trafego para ver o que esta acontecendo de errado.
na console:
tcpdump -ni interface_wan port 25e
tcpdump -ni interface_lan port 25