1

Я могу telnet порт 25 на mail.foo.com, пока я дома. Но я не могу подключиться к порту 25 на mail.foo.com, пока я нахожусь во внутренней сети, где расположен почтовый сервер.

Это также относится и к другим портам, таким как 443, что также означает, что я не могу получить доступ к нашей веб-почте во внутренней сети, но могу во внешней сети, поскольку у меня открыт порт 443 на брандмауэре (dd-wrt).

Я также могу пинговать mail.foo.com.

1 ответ1

2

Вы не указали свою топологию, поэтому я предполагаю:

Гипотеза: ваш почтовый сервер NAT подключен извне к его внутреннему IP, и вы хотите получить к нему доступ изнутри, используя его внешний IP.

Проблема в том, что ваше правило NAT, скорее всего, сопоставлено и с внешним сетевым интерфейсом. Таким образом, это не NAT, и если у вас нет выходной фильтрации, ваше соединение выходит за пределы сети.

Вы должны либо создать правило NAT для своего "петлевого" соединения и сделать так, чтобы весь трафик пересекал вашу локальную сеть дважды, либо просто подключиться к ней напрямую, используя внутренний IP-адрес.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .