настройка reflection NAT



  • Доброго времени суток.
    Прошу вашей помощи в настройке "обратного NAT".
    Если я правильно понял, то в pfsense эта технология называется reflection NAT.

    Исходные данные:
    локальная сеть подключенная к интернету через шлюз с pfsense.
    внутри сети почтовый сервер с ip адресом 10.0.0.7
    зарегистрированное доменное имя mail.company.com
    необходимо из локальной сети отправлять почту указывая в настройках доменное имя mail.company.com

    Из интернета почта ходит нормально.

    пробовал в NAT создать правило

    на почтовом сервере видно обращение к нему и тут же идет надпись что соединение разорвано удаленной стороной.

    Подскажите как заставить работать почту ?



  • К портфорварду NAT добавьте, чтобы замаскировать адрес отправителя.



  • @dvserg:

    К портфорварду NAT добавьте, чтобы замаскировать адрес отправителя.

    Вы имеете ввиду вот эту опцию?



  • вот еще в логах почтового сервера выловил такую строчку

    {conn} Cannot write to connection socket (local=0.0.0.0:25, remote=10.0.0.33:63385): (10054) Удаленный хост принудительно разорвал существующее подключение.

    может я что-то упустил с правилами?



  • @MrIgor:

    @dvserg:

    К портфорварду NAT добавьте, чтобы замаскировать адрес отправителя.

    Вы имеете ввиду вот эту опцию?

    Правило Oubound NAT



  • @MrIgor:

    Доброго времени суток.
    Прошу вашей помощи в настройке "обратного NAT".
    Если я правильно понял, то в pfsense эта технология называется reflection NAT.

    А не проще в DNS Pfsense прописать доменное имя и локальный IP для почтового сервера?
    http://www.thin.kiev.ua/router-os/61-untangle-new/340-dns-lan-wan.html

    Или поставить галку, дабы портфорвард работал LAN -> WAN -> LAN?
    https://forum.pfsense.org/index.php?topic=22839.msg204954#msg204954



  • зарегистрированное доменное имя mail.company.com
    необходимо из локальной сети отправлять почту указывая в настройках доменное имя mail.company.com

    Если у вас в сети есть свой DNS сервер - создайте на нем A-запись - mail.company.com имеет локальный адрес. Затем для проверки сбросьте на раб. станциях ДНС кэш (ipconfig /flushdns от имени Администратора) и проверяйте тем же ping-ом.