我有 Juniper SSG 5 作为防火墙
这是我尝试过的几件事:
我使用向导创建基于路由的 VPN
我尝试根据不同的服务创建多个看似合适的策略,从 pop3、imap、ms-exchange 和其他任何看似接近的服务开始
我尝试的几乎所有方法似乎都没有效果,在我的公共 IP 上使用 mxtoolbox 显示所有端口都已关闭。我想我的 ISP 的路由器也可能阻止了流量,但我必须打电话给他们让他们重新配置它。
我可以发送邮件,但回复似乎丢失了,双方都没有生成错误消息。
我们被分配了一个静态 IP 和 5 个公共 IP,根据 ATT,没有任何端口被阻止。
此时,我尝试创建一个与静态 IP 相同的虚拟 IP,并通过端口 25 将 smtp 流量转发到邮件服务器的内部 IP。我还添加了策略以允许来自任何 IP 的流量通过公共 IP 和邮件的内部 IP(请记住,“公共”IP 与“静态”IP 不同)。
同样令我感到困惑的是:由于我已经添加了这个虚拟 IP(再次,与静态 IP 相同),将其转发到内部邮件服务器 IP 并选择通过端口 25 发送流量,我是否需要弄乱策略上的 NAT 设置?
答案1
您的 ISP 或防火墙很有可能阻止了端口 25。您应该给您的 ISP 打电话并先向他们询问。
如果他们确认端口已打开,您也可以从外部机器远程登录到您的服务器 IP 地址并进行测试。然后您需要打开端口,VPN 设置对此应该没有影响。