Access internal ports via the external ip - from the inside.

Something is bothering me, I can't figure why would you want to access your e-mail server from inside -> Outside -> inside back again. But none the less it would help to know if you have an internal DNS server and more about the network scenario. 

I do the same thing. I have a laptop and travel for work. I just set my POP and SMTP servers in outlook to my domain name (mycompany.dns2go.com) and it works from inside or outside. I use a Linksys router as my ADSL modem to ASL connection but it works equally well if I use the external IP of my ASL as my SMTP and POP servers.
Here's how:
DNAT rule 1:
source: any
dest: External_IP
service: POP3
new dest: mail_server_IP

DNAT rule 2:
source: any
dest: External_IP
service: SMTP
new dest: mail_server_IP

Packet filter rules:
Any--POP3--mail_server_IP--allow
Any--SMTP--mail_server_IP--allow

I don't use the SMTP stuff here since I use the SMTP proxy. This is all you should need.

Actually if you Set up a SNAT instead of a Masquarde Rule and set a packet rule to internal -- any -- any your problem will be resolved.  I have been looping back on my system forever this way the SNAT is the key.  

Good Day

Junior 

hi Jim!

i tryed to do the same thing you said but i does not work... the error msg is connection refused it seems to be a packet filter problem but i have set the rules you've wrote. 
As you can see i am a newbie in this issue i have installed asl 5 days ago on a k6 500. 
Just another question how did you set dns2go.com on your asl box ? 
If you need more explanation or network info please make me know.

Thanks for your time.
    

hi Jim!

i tryed to do the same thing you said but i does not work... the error msg is connection refused it seems to be a packet filter problem but i have set the rules you've wrote. 
As you can see i am a newbie in this issue i have installed asl 5 days ago on a k6 500. 
Just another question how did you set dns2go.com on your asl box ? 
If you need more explanation or network info please make me know.

Thanks for your time.
    

Actually I don't use dns2go. I was only using it as an example. I use TZO and run it's client on a computer I have in my DMZ. It's odd that it doesn't work. What services are you trying to use? SMTP, POP3 only? I initially had problems with PASV FTP when using this. 
Is your external IP static or PPPoE, what?
How are you identifying the external interface in your DNAT and mail client? Try using just the external IP in your mail client. What other choices are available for identifying the external IF in DNAT?

My exact arrangement is as follows:
ADSL modem connected to Linksys BEFSR41 (FW v1.42)
Linksys connected to ASL (fixed IP)
Switch connected to DMX IF with mail, ftp, etc servers
Switch connected to LAN IF with internal clients.
I use the Linksys since it always works perfectly on keeping my PPPoE connection established using MTU=1492. I figured "why mess with perfection". I have never had my ASL box connected dirtectly to the DSL modem. I could try it this weekend if I have time and see if it still works. 

I think for you. The Linksys is doing the loopback.
 

 [ QUOTE ]
 Actually if you Set up a SNAT instead of a Masquarde Rule and set a packet rule to internal -- any -- any your problem will be resolved. I have been looping back on my system forever this way the SNAT is the key. 

Good Day
 

[/ QUOTE ] 


Mike is the man with the fix. His SNAT line added fixed all issues right away. Now the laptop can remain mail.company.com and can go back and forth between work and home. Thanks Mike !