Portweiterleitung für Port 25 will nicht

Started by white_rabbit, March 24, 2020, 01:21:03 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 24, 2020, 01:21:03 PM Last Edit: March 24, 2020, 01:22:53 PM by white_rabbit
Hallo.
Ich habe eine Regel bei
NAT -> Portweiterleitung
und bei Regeln -> Fließend, die den Zugriff auf die Standard-eMail-Ports für alle Clients erlauben und an die entsprechende IP in der DMZ weiterleiten soll. Das ganze ist als Alias hinterlegt und alle gängigen eMail-Ports sind dort eingetragen, also auch Port 25.
Nun ist es so, dass ich von außen über die WAN-Schnittstelle problemlos zB über Port 993 oder 587 eine Antwort vom internen Mailserver bekomme -- aber auf Port 25 klappt es von außen nicht (wohl aber von innen). Wie kann das sein? Ich würde es ja einsehen, wenn es für alle oder gar keinen zutreffen würde -- aber einzelne Ports funktioniere und nur Port 25 funktioniert nicht?? Leider wird nichts protokolliert, so dass ich es näher eingrenzen könnte. Hat jemand eine gute Idee?
Danke.

March 24, 2020, 03:30:18 PM #1
Dazu müsste man mal genau Deine Regeln sehen.
March 24, 2020, 04:02:52 PM #2 Last Edit: March 24, 2020, 04:24:40 PM by white_rabbit
Ok hier kommen mal drei Screenshots:


Es macht keinen Unteschied, ob die Regel für das WAN aktiviere oder deaktiviere (wie im Moment). Unter
default-eMail-Ports sind die Ports 25,110, 143, 465,587, 993 und 995 zusammengefasst.

Die IP 172.17.17.201 ist der MailServer in der DMZ.
March 24, 2020, 08:49:41 PM #3
Frag mal bei deinem Provider nach, ob die den Port 25/TCP blockieren. Soll ja vorkommen.
March 25, 2020, 06:48:30 AM #4
Gab es nicht mal in der FritzBox früher solche Blockaden? Dass man extra Port 25 freischalten musste?
Zählt natürlich nur, wenn du vor der FW eine FritzBox oder ähnliches hast....
March 25, 2020, 09:48:37 AM #5
Ja, da hängt im Moment noch eine FritzBox (die aber demnächst weg soll -- endlich auch kein doppeltes NAT mehr). Dort habe ich Port 25 eingetragen, aber wenn die das intern blockiert, wäre es immerhin eine gute Erklärung. Der ISP ist ewe-tel ... ich bin nicht sicher, ob der das blockiert??
March 26, 2020, 02:06:02 PM #6
> Ja, da hängt im Moment noch eine FritzBox

Warum nicht einfach die Sense dahinter als Exposed Host freigeben? Dann muss man auch nicht alle Ports anfassen, was eh unnötig ist. Dass dann aber nichts an der Sense ankommt wenn du nichts freigegeben hast, ist kaum verwunderlich ;)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions