Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access internal ports via the external ip - from the inside.

Nosoup4Jared
I am sure this is somewhere but I have looked for an hour with no luck. I can't belive that ASL won't let you access a port via the external address FROM the inside. A cheap Linksys will do it. Other linux firewalls too. So I am sorry in advance if this is somewhere but I couldn't find it. All I found was one Faq about changing my PC's subnet differnet from the server.
Just so we are clear. I want to be able to access port 25 via external address:25 from my 10.x.x.x network. IPCHAINS ?


This thread was automatically locked due to age.
Parents
  • 0
    Something is bothering me, I can't figure why would you want to access your e-mail server from inside -> Outside -> inside back again. But none the less it would help to know if you have an internal DNS server and more about the network scenario. 
  • 0 in reply to Fausto Oliveira
    I do the same thing. I have a laptop and travel for work. I just set my POP and SMTP servers in outlook to my domain name (mycompany.dns2go.com) and it works from inside or outside. I use a Linksys router as my ADSL modem to ASL connection but it works equally well if I use the external IP of my ASL as my SMTP and POP servers.
    Here's how:
    DNAT rule 1:
    source: any
    dest: External_IP
    service: POP3
    new dest: mail_server_IP

    DNAT rule 2:
    source: any
    dest: External_IP
    service: SMTP
    new dest: mail_server_IP

    Packet filter rules:
    Any--POP3--mail_server_IP--allow
    Any--SMTP--mail_server_IP--allow

    I don't use the SMTP stuff here since I use the SMTP proxy. This is all you should need.
  • 0 in reply to JimmyM
    Actually if you Set up a SNAT instead of a Masquarde Rule and set a packet rule to internal -- any -- any your problem will be resolved.  I have been looping back on my system forever this way the SNAT is the key.  

    Good Day

    Junior 
Reply
  • 0 in reply to JimmyM
    Actually if you Set up a SNAT instead of a Masquarde Rule and set a packet rule to internal -- any -- any your problem will be resolved.  I have been looping back on my system forever this way the SNAT is the key.  

    Good Day

    Junior 
Children
No Data