как настроить почту

dvserg

А каким боком Squid к почте? Он за HTTP отвечает
Сделайте NAT для pop(110 порт) и SMTP(25 port).

bms_

делал, перед тем как вопрос задавать

Делал по незнаю- методом тыка
и так

и так

dvserg

Ну метод тыка довольно опасен последствиями. Начните с изучения NAT, а портфорвард оставьте для доступа с наружи.

Sonya

По умолчанию в pfsense разрешён NAT для всех портов, так что и почта и аська работают без проблем.
Если что-то накрутил, поставь в Firewall: NAT: Outbound галочку на Automatic outbound NAT rule generation (IPsec passthrough) и попробуй с этим.

bms_

в Firewall: NAT: Outbound галочку на Automatic outbound NAT rule generation галка стояла,
на форуме нашел топик про почту:
http://forum.pfsense.org/index.php/topic,14454.0.html
там все разруливается с помощью правил файрвола без nat, поэтому все правила из nat удалил.

Зделал вот так, но безрезультатно:

последнее запрещающее правило выключал.

dvserg

Я не знаю, в каком у вас состоянии правила на других интерфейсах
Попробуйте сделать так
/* разрешаем любые исходящие с LAN*/
Wan - разрешить tcp/udp с подсети LAN в любую сторону
/* разрешаем пакеты непосредственно с WAN интерфейса */
LAN - разрешить tcp/udp c интерфейса WAN в любую сторону(any)

На главной странице ставим галку Disable Nat Reflection.
На странице NAT включаем мануальный режим и делаем:
/* натим исходящие соединения с локальной сети наружу */
NAT на интерфейсе WAN c с подсети LAN в любую сторону(any) порт 110
NAT на интерфейсе WAN c с подсети LAN в любую сторону(any)  порт 25

Можно тупо занатить все исходящие с сети лан
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description  
WAN    10.0.0.0/24  *  *  *  *  *  NO

Mailer

Насколько я понял из того, что поначалу пытался использовался портфорвардинг - у гражданина bms_ на почтовых клиентах в качестве почтового сервера указан IP машины с pfsense. В данной ситуации это неправильно. Чтобы работала ваша последняя таблица, надо в почтовых клиентах указывать реальные почтовые сервера (типа pop3.mail.ru) а не шлюз. Шлюз надо указывать шлюзом в настройках сети компьютеров с почтовыми клиентами.

bms_

разобрался:
1. отказался от портфорвардинга
2. убравила все правила из FireWall->NAT

сделал вот так - может кому и пригодится…

и

Появился еще один вопрос:
У Юзеров стоит авторизация через squid. Почта из почтовых клиентов приходит без автризации и трафик не учитывается - как с этим бороться

Mailer

убрать squid и поставить 3proxy.

storma

Завернуть лог ipcad в лог squid. (Поиск по форуму)