Я боролся с проблемой между двумя почтовыми серверами за моим Sonicwall NSA 2400. Оба сервера прекрасно взаимодействуют с внешним миром, но они не могут успешно отправлять друг другу электронную почту. Вот установка:
В NSA 2400 задействованы три интерфейса: X0, X2 и X4.
СЕРВЕР1 (мой почтовый сервер)
Интерфейс: X0
Внутренний IP: 192.168.1.5 (255.255.255.0)
Публичный IP: 10.9.8.7 (255.255.255.240)
СЕРВЕР2 (не мой почтовый сервер, но подключен к тому же брандмауэру на другом интерфейсе)
Интерфейс: X2
Внутренний IP: 192.168.2.6 (255.255.255.0)
Публичный IP: 10.9.8.4 (255.255.255.240)
Оба интерфейса X0 и X2 находятся в зоне LAN (по терминологии Sonicwall), но в разных подсетях. Внешние IP-адреса обеих машин находятся в одной подсети в зоне WAN на интерфейсе X4.
Брандмауэр настроен на разрешение трафика из LAN -> WAN, WAN -> LAN, LAN -> LAN и WAN -> WAN на порт 25 в обоих направлениях между двумя серверами. Каждый сервер пытается найти друг друга, используя общедоступный IP-адрес. Общедоступные IP-адреса NAT к соответствующим внутренним IP-адресам как для входящего, так и для исходящего трафика, и я знаю, что это сделано правильно, поскольку наши почтовые серверы не имеют проблем с любыми другими почтовыми серверами.
Я выполнил трассировку пакетов и, похоже, получаю ошибку установления связи TCP. Я ничего не могу понять, кроме этого.
Если у вас нет правил NAT, специально обрабатывающих трафик из внутренних подсетей (обычно называемых подсетями с межсетевым экраном) на внешние IP-адреса этих внутренних компьютеров, они вам понадобятся. В моей конфигурации они выглядят примерно так:
Original Source: Firewalled Subnets
Translated Source: [public IP of server]
Original Destination: [public IP of server]
Translated Destination: [private IP of server]