CiscoルーターでSMTP（外向き）のみ通したい

表題の件を実装したいのですが、コネクションエラーが出て疎通できない状態です。

使用しているソフトウェア
・SMAIL：ポート25　暗号化ポート465

使用しているハードウェア
・Ciscoルーター
・ネットワーク用ルーター
・PC（メール発報のみ行う）

実装したい内容
CiscoルーターLAN側のPCでSMAILを使用し、
ネットワーク用ルーターを通ってメールを発報

ネット　↔　ネットワークルーター　↔　Ciscoルーター　↔　PC
という状態です。

試した内容
CiscoルーターLAN側のinに
・permit tcp PCのIPアドレスネットワークルーターのIPアドレス
→メールが飛ばない
・permit tcp PCのIPアドレス CiscoルーターのIPアドレス
→メールが飛ばない

CiscoルーターWAN側のoutに
・permit tcp PCのIPアドレスネットワークルーターのIPアドレス
→メールが飛ばない
・permit tcp PCのIPアドレス CiscoルーターのIPアドレス
→メールが飛ばない

という状態です。
どちらもipをpermit any anyを入力するとメールが飛びましたが、ネットにも通じてしまっています。

over

2022/03/10 02:32

> ・permit tcp PCのIPアドレスネットワークルーターのIPアドレス > ・permit tcp PCのIPアドレス CiscoルーターのIPアドレス上記のようなご掲載頂いている設定だと、宛先がCiscoルータ、ネットワークルータに対しての通信しか許可されないと思います。インターネット側に存在するSMTPサーバにメールを送付するのであれば、そちらを許可する構成にしなければメールは送付されないと思います。その場合、ご掲載頂いている設定ではIP制御のみしか行っていないため、メール送信関連のプロトコルを許可するのであれば、プロトコル制御も行う設定が必要です。

sei-fujikawa

2022/03/10 03:06

ご指摘ありがとうございます。 GMAILのSMTPサーバーを利用したいと考えています。 Ciscoルーターはデフォルトルートにネットワークルーターを指定しています。 permit tcp PCのIPアドレス smtp.gmail.smtpを指定する必要があるということでしょうか？今の認識ではSMTPはTCPの特定ポートを使用（一方通行）と思っていますが、あっていますか？

over

2022/03/10 04:32

> permit tcp PCのIPアドレス smtp.gmail.smtpを指定する必要があるということでしょうか？設定は「メール送信元→SMTPサーバへのSMTP(サブミッションポート)の通信を許可する」との認識です。こちらを実現するための設定についてはベンダ毎に違うのでご自身でマニュアルを確認してください。 ※「smtp.gmail.smtp」がGmail SMTPサーバホスト名を意図しているのであれば間違っている気がします。 > 今の認識ではSMTPはTCPの特定ポートを使用（一方通行）と思っていますが、あっていますか？ TCP通信のため、基本は返りの通信も考慮する必要があります。ただし、該当機器がステートフル・インスペクションに対応している機器であれば考慮する必要はありません。

yukky1201

2022/03/10 11:32

構成図とか、具体的なIPアドレスとコンフィグが記載されていないと第三者が正確に回答するのは難しいです。 overさんが指摘している通り、一方通行ではなく行き/帰りの通信を考える必要があります。 Ciscoルータはfirewall製品ではないのでステートフル・インスペクションはしてくれません。

sei-fujikawa

2022/03/10 23:45

ありがとうございます。 Ciscoルーターは892Jを使用し、メールサーバ：smtp.gmail.com ネットワークルーター：192.168.10.1 / 24 Ciscoルーター：192.168.11.1 /24 PC：192.168.11.11 / 24 DNSは全てネットワークルーターを指定しています。

yukky1201

2022/03/11 07:30

Ciscoルーターで試したコンフィグも提示してください ※情報追加の際は、質問を編集したほうが目につきやすいです