Я могу telnet порт 25 на mail.foo.com, пока я дома. Но я не могу подключиться к порту 25 на mail.foo.com, пока я нахожусь во внутренней сети, где расположен почтовый сервер.
Это также относится и к другим портам, таким как 443, что также означает, что я не могу получить доступ к нашей веб-почте во внутренней сети, но могу во внешней сети, поскольку у меня открыт порт 443 на брандмауэре (dd-wrt).
Я также могу пинговать mail.foo.com.
Вы не указали свою топологию, поэтому я предполагаю:
Гипотеза: ваш почтовый сервер NAT подключен извне к его внутреннему IP, и вы хотите получить к нему доступ изнутри, используя его внешний IP.
Проблема в том, что ваше правило NAT, скорее всего, сопоставлено и с внешним сетевым интерфейсом. Таким образом, это не NAT, и если у вас нет выходной фильтрации, ваше соединение выходит за пределы сети.
Вы должны либо создать правило NAT для своего "петлевого" соединения и сделать так, чтобы весь трафик пересекал вашу локальную сеть дважды, либо просто подключиться к ней напрямую, используя внутренний IP-адрес.
