Nat o Forward

pasavino

Hola a todos!

Tengo la interface WAN con el ip x.x.x.226 y a su vez esta interface tiene una virtual ip que es x.x.x.227
esto es asi porque no pude poner otra placa de red y la mejor opcion fue crear una ip virtual, todo funciona bien, pero tengo un problema con los SPF (la validacion de mails) dado que un servidor de mi red es el de correo y necesito que al salir (de lan a wan) salga usando el ip x.x.x.227 que es el virtual.

Como se le diria a pfsense que el trafico de la LAN que probenga del ip 192.168.0.241 debe salir por el ip de la wan x.x.x.227 que es la virtual, porque sale por el 226 y muchos servers de mail no me validan el registro SPF porque ven que el dominio es del ip 227 pero la conexion llega del 226 cuando quiero que vean que es la 227

Estamos hablando que los ip x.x.x.226 y x.x.x.227 son ip de un enlace dedicado de fibra.

gracias.
saludos!

bellera

SPF, http://es.wikipedia.org/wiki/Sender_Policy_Framework (para información de todos)

Tienes que ajustar el NAT Outbound. Tendrás que ponerlo a modo manual y hacer el mapeo que te interese.

Si el servidor tiene que ser accesible desde internet para entregarle correo tendrás que hacer también el NAT Port Forward necesario.

pasavino

Hola !!! gracias por tu pronta respuesta, esto es lo que tengo en NAT/OUTBOUND

El servidor de correo anda perfecto, pfsense natea bien de WAN->LAN , el tema es que necesito que de LAN->WAN el server de correo salga por la ip 227 (que es la virtual)

nat.JPG_thumb

bellera

Tiene que ser como lo que te adjunto.

Los errores que tienes son:

Los NAT se ejecutan según orden, como todas la reglas. Al fin y al cabo forman parte de las reglas de PF (Packet Filter).
Tienes NAT de salida puestas en la interfase LAN (?). No sé qué utilidad tienen esos NAT.

En la imagen de ejemplo verás que en mi pfSense de pruebas la subred LAN es 192.168.1.0/24 y que la IP de NAT Address tiene máscara porque "se sale" de mi subred WAN.

El tráfico saliente, procedente de la(s) LAN(s) de pfSense es traducido al llegar a la interfase WAN con otra dirección IP (normalmente la de WAN) y puerto. Esto es necesario para poder tener múltiples equipos en la(s) LAN(s) y/o enmascarar ip:puerto de origen. Es para esto que sirve el NAT.

http://es.wikipedia.org/wiki/Network_Address_Translation

![Captura de 2014-01-27 07:37:19.png](/public/imported_attachments/1/Captura de 2014-01-27 07:37:19.png)
![Captura de 2014-01-27 07:37:19.png_thumb](/public/imported_attachments/1/Captura de 2014-01-27 07:37:19.png_thumb)

bellera

Puede que, además, tengas que acotar la regla para 192.168.1.241 al puerto 25, si se trata de un servidor de correo SMTP.

![Captura de 2014-01-27 07:54:51.png](/public/imported_attachments/1/Captura de 2014-01-27 07:54:51.png)
![Captura de 2014-01-27 07:54:51.png_thumb](/public/imported_attachments/1/Captura de 2014-01-27 07:54:51.png_thumb)