Port Forwarding Problem mit SMTP Port 587 Submission

Sunshine

Hey Gemeinde,

ich habe ein Problemchen.

In dem Netzwerkaufbau ist ein sogenannter SolarLog.
Dieser sammelt die Ertragsdaten der PV-Anlage und schickt diese per Email raus. Dabei verbindet er sich mit einem externen
Mailserver zum verschicken der Emails.

Meine Einstellungen:

IF      Proto    SrcAdr              SrcPort      DestAdr          DestPort                    NATIP                          NATPort
–---------------------------------------------------------------------------------------------------------------------------------------
LAN    TCP    192.168.3.62          *          WAN Adress          587          test (Alias des Mail-Servers)        587

Kann mir einer sagen wo mein denkfehler liegt?  ::) ;D

PfSense sitzt hinter einem Router mit einer Static IP.

Danke euch schonmal

Wexxler

Also auf den ersten Blick müsste die Destination Address nicht die deiner WAN sein sondern * oder die Adresse des Mail Servers

LG

JeGr

Das sieht insgesamt nach einer NAT Regel AUF dem LAN aus. Warum brauchst du auf dem LAN Interface überhaupt eine NAT Regel? Eine Firewall Regel - sofern nach außen tcp/587 geblockt ist - OK. Aber warum eine NAT?

Sunshine

Danke für eure fixen Antworten.

@ JeGr

Weil der SolarLog die SMTP Verbindung nicht aufbauen kann.

Sunshine

Hier noch die Fehlermeldung dazu vom SolarLog:

3 SMTP server not responding The connection is disrupted by a firewall. The server is overloaded.
Set appropriate approvals in the firewall. Try again later.
Prepare configuration and data back up and contact Support.

Wexxler

Am besten postest du mal die Firewall Konfig von LAN und WAN

LG

JeGr

@Sunshine:

Das ist alles nonsense-Feedback von einer Applikation die eben keine Ahnung hat, warum SMTP nicht geht. Da steht aber nicht: gehe hin und mache komische Einstellungen in deiner Firewall und von innen nach außen NAT wegen SMTP zu machen ist quatsch :)

Entweder funktioniert(e) dein LAN bislang oder nicht. Wenn es funktioniert hat, gibts keinen Grund für ne neue NAT Regel, dann läuft was anderes schief. ;)

Wexxler hat da recht: Erstmal deine Konfig zeigen.

hege

Du willst von innen nach außen (SolarLog -> LAN -> pfSense -> WAN)

Falls überhaupt, brauchst du also eine Firewallregel, welche die SMTP von der IP von SolarLog auf den E-Mail Server zulässt.

Per Default gibt es allerdings die Regel: "Default allow LAN to any rule", welche genau das macht. Von meinem LAN Netz darf ich überall hin. Ist diese Regel bei dir vorhanden, liegt das Problem eher an deinem SolarLog, bzw. an dem E-Mailserver, der nicht auf Port 587 lauscht.

Satras

Vielleicht hilft es erstmal zu erklären von wo nach wo zugegriffen werden soll ?