[RESOLVIDO] Dúvida roteamento pfsense
-
Seguinte galera tenho meu pfsense rodando com 1 interface WAN , 1 interface LAN e 1 interface DMZ
Está tudo certo a não ser por uma coisa
Eu tenho um servidor de redmine que encontra na rede DMZ - 192.168.0.2/24, ele está acessando normalmente a porta 80, entretanto ele possui um serviço de e-mail para enviar notificações e tal.
Ele seria um relay ou seja utiliza um outro servidor postifix para enviar o e-mail que esta na rede DMZ - 192.168.0.115/24 que é o encarregado de enviar o e-mail.
pelo tcdump vi o seguinte.
10:17:14.219414 IP 192.168.0.2.52003 > 179.106.x.x.25: Flags [ S ], seq 313167427, win 14600, options [mss 1460,sackOK,TS val 15692975 ecr 0,nop,wscale 7], length 0
10:17:15.218585 IP 192.168.0.2.52003 > 179.106.x.x.25: Flags [ S ], seq 313167427, win 14600, options [mss 1460,sackOK,TS val 15693225 ecr 0,nop,wscale 7], length 0
10:17:17.222591 IP 192.168.0.2.52003 > 179.106.x.x.25: Flags [ S ], seq 313167427, win 14600, options [mss 1460,sackOK,TS val 15693726 ecr 0,nop,wscale 7], length 0
10:17:21.230515 IP 192.168.0.2.52003 > 179.106.x.x.25: Flags [ S ], seq 313167427, win 14600, options [mss 1460,sackOK,TS val 15694728 ecr 0,nop,wscale 7], length 0
10:17:29.246569 IP 192.168.0.2.52003 > 179.106.x.x.25: Flags [ S ], seq 313167427, win 14600, options [mss 1460,sackOK,TS val 15696732 ecr 0,nop,wscale 7], length 0o 179.106.x.x.25(aqui é a porta) é o ip público do meu servidor de e-mail postfix (192.168.0.115)
estou usando outbound manual e nat 1:1Enfim o e-mail não chega, alguma idéia?
-
O tcpdump mostra que o pacote não consegue chegar no destino.
Se este tcpdump foi feito na wan, significa que a regra que liberou o acesso está sem nat.
Se foi feito na interface do redmine, abra um segundo tcpdump na wan para ver se o pacote está saindo do firewall.
-
Só pra deixar mais claro o trafego é assim
REDMINE (25)(LOCAL) -> SERVIDOR DE E-MAIL(25)(LOCAL) - > CONTA DE E-MAIL (local)
Ou seja teoricamente era pra ficar tudo na rede dmz.
tcpdump na WAN , não aparece nenhum log oriundo da porta 25
-
o smtp só tem a porta de destino 25. A porta de origem sempre é aleatória(porta cliente).
Se o redmine fala com o smtp na mesma rede, então veja os logs do servidor smtp.
Seu tcpdump mostra que a máquina 192.168.0.2 está tentando mandar email direto para o 179.106.x.x.
-
o smtp só tem a porta de destino 25. A porta de origem sempre é aleatória(porta cliente).
Se o redmine fala com o smtp na mesma rede, então veja os logs do servidor smtp.
Seu tcpdump mostra que a máquina 192.168.0.2 está tentando mandar email direto para o 179.106.x.x.
Exato destino é 25 , pois é isso que eu achei estranho por isso botei o questionamento com o roteamento.
Foi isso que eu detectei , talvez seja alguma configuração no postfix onde eu deva apontar pro 192.168.0.115
Na verdade o e-mail não é enviado devido ao timeout, continuo na procura. -
Creio que o problema seja alguma regra de outbound , nat , algo nesse aspecto.
Já descartei configurações do postfix
-
Na verdade o e-mail não é enviado devido ao timeout, continuo na procura.
Se o email está tentando sair para 179.106.x.x. no lugar de 192.168.0.115, então o problema é na configuração do redmine.
-
Na verdade o e-mail não é enviado devido ao timeout, continuo na procura.
Se o email está tentando sair para 179.106.x.x. no lugar de 192.168.0.115, então o problema é na configuração do redmine.
Matou a charada algum engraçadinho aqui andou mexendo nas configs do redmine.
Obrigado!
