CoMo
Commander
- Registriert
- Dez. 2015
- Beiträge
- 2.937
Hallo,
folgendes Setup:
Mein Proxmox Server läuft bei Hetzner auf Blech. Darauf eine OPNSense VM, die den gesamen Traffic abbekommt:
Eine entsprechende Bridge auf dem Proxmox und an der OPNSense kümmert sich drum, dass der Traffic weitergeleitet wird.
Ich arbeite also auf der OPNSense mit Port Forwardings (IPv4) und Traffic Rules (IPv6). Die Default Policy ist Drop.
Alles landet auf meinem Reverse Proxy (Zoraxy) und dieser macht für die TCP Ports Stream Proxying zum LXC-Container.
Das funktioniert bisher einwandfrei.
Nun möchte ich hier einen Mailserver aufsetzen. Ich benötige also diese Ports:
Leider schaffe ich es nicht, den Port 25 erreichbar zu machen. Die anderen Ports funktionieren und ich kann meinen Thunderbird verbinden und auch Mails senden. Aber keine von anderen Mailservern auf Port 25 bekommen.
Eine Idee, wo ich hier etwas übersehen haben könnte?
Laut Hetzner Support werden keine Ports blockiert.
folgendes Setup:
Mein Proxmox Server läuft bei Hetzner auf Blech. Darauf eine OPNSense VM, die den gesamen Traffic abbekommt:
Code:
DNAT tcp -- anywhere anywhere multiport dports !<mein-ssh-port>,8006 to:10.0.0.1
DNAT udp -- anywhere anywhere to:10.0.0.1
Eine entsprechende Bridge auf dem Proxmox und an der OPNSense kümmert sich drum, dass der Traffic weitergeleitet wird.
Ich arbeite also auf der OPNSense mit Port Forwardings (IPv4) und Traffic Rules (IPv6). Die Default Policy ist Drop.
Alles landet auf meinem Reverse Proxy (Zoraxy) und dieser macht für die TCP Ports Stream Proxying zum LXC-Container.
Das funktioniert bisher einwandfrei.
Nun möchte ich hier einen Mailserver aufsetzen. Ich benötige also diese Ports:
Code:
25 (smtp)
465 (smtps)
993 (imaps)
Leider schaffe ich es nicht, den Port 25 erreichbar zu machen. Die anderen Ports funktionieren und ich kann meinen Thunderbird verbinden und auch Mails senden. Aber keine von anderen Mailservern auf Port 25 bekommen.
Code:
Host is up (0.0036s latency).
Not shown: 65527 filtered ports
PORT STATE SERVICE
25/tcp closed smtp
465/tcp open smtps
993/tcp open imaps
Eine Idee, wo ich hier etwas übersehen haben könnte?
Laut Hetzner Support werden keine Ports blockiert.