在家时可以 telnet 端口 25,但在内部网络时则不能

在家时可以 telnet 端口 25,但在内部网络时则不能

我在家时可以远程登录 mail.foo.com 的 25 端口。但是当我在邮件服务器所在的内部网络中时,我无法远程登录 mail.foo.com 的 25 端口。

这也适用于其他端口(如 443),这也意味着我在内部网络上时无法访问我们的网络邮件,但我可以在外部网络上访问,因为我的防火墙(dd-wrt)上打开了端口 443。

我也能 ping mail.foo.com,一切顺利。

答案1

您没有指定您的拓扑,所以我猜测:

假设:您的邮件服务器从外部通过 NAT 转换为其内部 IP,并且您想使用其外部 IP 从内部访问它。

问题是您的 NAT 规则很可能也映射到您的外部网络接口。这样它就不会被 NAT,除非您有一些出口过滤,否则您的连接会进入外部网络。

您要么必须为“循环”连接制定 NAT 规则并让所有流量两次穿过您的 LAN,要么简单地使用其内部 IP 直接连接到它。

相关内容