Hallo.
Ich habe eine Regel bei
NAT -> Portweiterleitung
und bei Regeln -> Fließend, die den Zugriff auf die Standard-eMail-Ports für alle Clients erlauben und an die entsprechende IP in der DMZ weiterleiten soll. Das ganze ist als Alias hinterlegt und alle gängigen eMail-Ports sind dort eingetragen, also auch Port 25.
Nun ist es so, dass ich von außen über die WAN-Schnittstelle problemlos zB über Port 993 oder 587 eine Antwort vom internen Mailserver bekomme -- aber auf Port 25 klappt es von außen nicht (wohl aber von innen). Wie kann das sein? Ich würde es ja einsehen, wenn es für alle oder gar keinen zutreffen würde -- aber einzelne Ports funktioniere und nur Port 25 funktioniert nicht?? Leider wird nichts protokolliert, so dass ich es näher eingrenzen könnte. Hat jemand eine gute Idee?
Danke.
Dazu müsste man mal genau Deine Regeln sehen.
Ok hier kommen mal drei Screenshots:
Es macht keinen Unteschied, ob die Regel für das WAN aktiviere oder deaktiviere (wie im Moment). Unter
default-eMail-Ports sind die Ports 25,110, 143, 465,587, 993 und 995 zusammengefasst.
Die IP 172.17.17.201 ist der MailServer in der DMZ.
Frag mal bei deinem Provider nach, ob die den Port 25/TCP blockieren. Soll ja vorkommen.
Gab es nicht mal in der FritzBox früher solche Blockaden? Dass man extra Port 25 freischalten musste?
Zählt natürlich nur, wenn du vor der FW eine FritzBox oder ähnliches hast....
Ja, da hängt im Moment noch eine FritzBox (die aber demnächst weg soll -- endlich auch kein doppeltes NAT mehr). Dort habe ich Port 25 eingetragen, aber wenn die das intern blockiert, wäre es immerhin eine gute Erklärung. Der ISP ist ewe-tel ... ich bin nicht sicher, ob der das blockiert??
> Ja, da hängt im Moment noch eine FritzBox
Warum nicht einfach die Sense dahinter als Exposed Host freigeben? Dann muss man auch nicht alle Ports anfassen, was eh unnötig ist. Dass dann aber nichts an der Sense ankommt wenn du nichts freigegeben hast, ist kaum verwunderlich ;)