Hallo Zusammen,
wir haben eine OPNsense (25.1.2) eingerichtet. Die Konfig für den Mailserver will nicht gelingen.
Es gibt eine WAN Schnittstelle 21.21.21.21 und eine weitere öffentliche IP für den Mailserver 22.22.22.22 GW 22.22.22.1. Diese sind als Schnittstellen angelegt und nicht als VirtualIPs.
Intern hat der Mailserver 10.10.12.12. Das Ziel soll nun sein, dass der Mailserver Emails versenden kann und dies von 10.10.12.12 -> 22.22.22.22 erfolgen MUSS.
Dazu haben wir eine Outbound Regel (Outbound Hybrid) angelegt:
Interface Mailserver (22.22.22.22)
Protocol any
Source address 10.10.12.12
Port any
Destination Mailserver net
Port any
NAT Adress Mailserver address
Leider wird der Traffic immer über das WAN Netzwerk gesendet und nicht über die Schnittstelle Mailserver. Wird z.B. vom Webclient des Mailservers eine Email an GMX gesendet kommt der Fehler:
Could not connect to 'mx00.emig.gmx.net(212.227.15.9)' (error 10060)
Die Verbindung zum z.B. GMX Mailserver funktioniert nicht.
Wir können wir es erreichen, dass eine Verbindung von 10.10.12.12 -> 22.22.22.22 (mailserver öffentliche IP) -> mx00.emig.gmx.net(212.227.15.9) und wieder zurück mx00.emig.gmx.net(212.227.15.9) -> 22.22.22.22 -> 10.10.12.12.
Hat jemans eine Idee?
DANKE
Ciao thomas
Destination any. Mailserver net ist nur 22.22.22.22/x.
Aber wieso als Schnittstelle? Normalerweise bekommt man doch eine Schnittstelle mit mehreren IPs, die dann als VirtualIPs angelegt werden?
Und ein System kann immer nur ein Gateway haben, das liegt normalerweise auf dem WAN...