Hallo zusammen,
ich will testweise ein Proxmox Mail Gateway parallel zu meinem Mailserver aufsetzen. Bislang läuft der Mail Verkehr inbound über die WAN IP Opnsense und Portfoward zum Mailserver.
Dem Proxmox Mail Gateway würde ich eine eigene IPv6 Adresse geben, die ich dann als MX Record für eine Domaine zum Testen verwenden will. Habe gerade einen Knoten im Kopf... Muss ich in der Opnsense dann für diese Adresse den Port 25 aufmachen bzw. kann ich dann für diese Adresse ein Portforward einrichten?
Ist das überhaupt eine gute Idee eine "interne" IPv6 außer der WAN IP öffentlich zu machen?
Viele Grüße
Torsten
Quote from: tokade on March 07, 2024, 12:26:26 PM
Muss ich in der Opnsense dann für diese Adresse den Port 25 aufmachen
Ja.
Quote from: tokade on March 07, 2024, 12:26:26 PM
bzw. kann ich dann für diese Adresse ein Portforward einrichten?
Nein.
Quote from: tokade on March 07, 2024, 12:26:26 PM
Ist das überhaupt eine gute Idee eine "interne" IPv6 außer der WAN IP öffentlich zu machen?
Natürlich. Mit IPv6 ist dieser NAT- und Portforward-Dreck dann endlich Geschichte. Genau so ist das gedacht und funktioniert das.
Hallo Patrick,
danke für die schnelle Antwort. Das heißt, ich lasse mein Portforward für die WAN IPv4 zum regulären Mailserver bestehen und richte zwei Regeln auf WAN für IPv6 ein. Die eine für meinen regulären Mailserver und die andere für meinen Test.
VG
Torsten
Yep. Für IPv6 brauchst du nur Regeln:
Interface: WAN
Direction: in
Action: allow
Protocol: TCP
Destination: Server-Adresse
Destination Port: Server-Port