Port Forwarding Problem mit SMTP Port 587 Submission
-
Hey Gemeinde,
ich habe ein Problemchen.
In dem Netzwerkaufbau ist ein sogenannter SolarLog.
Dieser sammelt die Ertragsdaten der PV-Anlage und schickt diese per Email raus. Dabei verbindet er sich mit einem externen
Mailserver zum verschicken der Emails.Meine Einstellungen:
IF Proto SrcAdr SrcPort DestAdr DestPort NATIP NATPort
–---------------------------------------------------------------------------------------------------------------------------------------
LAN TCP 192.168.3.62 * WAN Adress 587 test (Alias des Mail-Servers) 587Kann mir einer sagen wo mein denkfehler liegt? ::) ;D
PfSense sitzt hinter einem Router mit einer Static IP.
Danke euch schonmal
-
Also auf den ersten Blick müsste die Destination Address nicht die deiner WAN sein sondern * oder die Adresse des Mail Servers
LG
-
Das sieht insgesamt nach einer NAT Regel AUF dem LAN aus. Warum brauchst du auf dem LAN Interface überhaupt eine NAT Regel? Eine Firewall Regel - sofern nach außen tcp/587 geblockt ist - OK. Aber warum eine NAT?
-
Danke für eure fixen Antworten.
@ JeGr
Weil der SolarLog die SMTP Verbindung nicht aufbauen kann.
-
Hier noch die Fehlermeldung dazu vom SolarLog:
3 SMTP server not responding The connection is disrupted by a firewall. The server is overloaded.
Set appropriate approvals in the firewall. Try again later.
Prepare configuration and data back up and contact Support. -
Am besten postest du mal die Firewall Konfig von LAN und WAN
LG
-
Das ist alles nonsense-Feedback von einer Applikation die eben keine Ahnung hat, warum SMTP nicht geht. Da steht aber nicht: gehe hin und mache komische Einstellungen in deiner Firewall und von innen nach außen NAT wegen SMTP zu machen ist quatsch :)
Entweder funktioniert(e) dein LAN bislang oder nicht. Wenn es funktioniert hat, gibts keinen Grund für ne neue NAT Regel, dann läuft was anderes schief. ;)
Wexxler hat da recht: Erstmal deine Konfig zeigen.
-
Du willst von innen nach außen (SolarLog -> LAN -> pfSense -> WAN)
Falls überhaupt, brauchst du also eine Firewallregel, welche die SMTP von der IP von SolarLog auf den E-Mail Server zulässt.
Per Default gibt es allerdings die Regel: "Default allow LAN to any rule", welche genau das macht. Von meinem LAN Netz darf ich überall hin. Ist diese Regel bei dir vorhanden, liegt das Problem eher an deinem SolarLog, bzw. an dem E-Mailserver, der nicht auf Port 587 lauscht.
-
Vielleicht hilft es erstmal zu erklären von wo nach wo zugegriffen werden soll ?