[РЕШЕНО] Как опубликовать Mail-сервер???
-
Добого времени суток, господа!
Подскажите пожалуйста как я могу опубликовать в инет свой почтовик? В МС ИСА Срв 2004 это делается буквально нажатием пары кнопок, а тут я чтото не могу разобраться, а позарез нужно!
Ситуация такая, внутренний интерфейс шлюза: 10,10,10,4, внешний статика: 212,220,,
У почтовика внутри сетки адрес 10,10,10,5.
Несовсем понял как правильно нужно делать, но создал правила:1. Firewall: NAT: Port Forward:
If Proto Ext. port range NAT IP Int. port range Description
WAN TCP 110(POP3) 10.10.10.5(ext.: any) 110(POP3) POP3Forward
WAN TCP 25(SMTP) 10.10.10.5(ext.: any) 25(SMTP) SMTPForward2. Firewall: Rules: WAN:
Proto Source Port Destination Port Gateway Description
TCP * * 10.10.10.5 110(POP3) * NAT POP3Forward
TCP * * 10.10.10.5 25(SMTP) * NAT SMTPForwardчто где ещё нужно прописать, помогите советом пожалста? ???
-
Если что-то не работает, проверяйте телнетом, то есть telnet [внешний ip] и смотрите на логи pfsense
разрешить 110 порт входяший для внешнего айпи, и разрешить 25 порт исходяший для внешнего ip
То есть вначале письма приходят/уходят на pfsense (внешний айпи) и ему нужно разрешить доступ
А уже потом редиректятся -
так, спасибо за отклик..
разрешить 110 порт входяший для внешнего айпи, и разрешить 25 порт исходяший для внешнего ip
TCP * 110 (POP3) * 110 (POP3) *
TCP * 25 (SMTP) * 25 (SMTP) *
зделал в Firewall: Rules: WAN
ничего не изменилось =( -
â nate â ñòðîêå 10,10,10,5 (ext ) âìåñòî àíè äîëæåí ñòîÿòü àäðåñ âíåøíåé ñòàòèòêè, äëÿ ýòîãî â ôîðôàðäèíãå ïîñòàâüòå íå any à ext interface è âñå äîëæíî çàðàáîòàòü. è Â rules ïðàâèëà 25 è 110 äîëæíû áûòü âûøå çàïðåùàþùåãî.
-
Перевожу что написанно выше, думаю точно так же =)))
в nate в строке 10,10,10,5 (ext ) вместо ани должен стоять адрес внешней статитки, для этого в форфардинге поставьте не any а ext interface и все должно заработать. и В rules правила 25 и 110 должны быть выше запрещающего.
-
в nate в строке 10,10,10,5 (ext ) вместо ани должен стоять адрес внешней статитки, для этого в форфардинге поставьте не any а ext interface и все должно заработать. и В rules правила 25 и 110 должны быть выше запрещающего.
всё это пробовал, неоднократно..
Всё, решение найдено :) -
можно статус РЕШЕНО ставить на 2 темки :D
-
Это к автору топика.
-
Вы просто проверяли изнутри, а надо было снаружи. NAT-reflection - это довольно уродливое изобретение, что неоднократно было замечено на форуме. Если сервер также должен быть доступен изнутри, то в 99% случаев, то это можно делать надлежащим использованием DNS. Но когда надо быстро и нехочется заморачиваться, тогда reflection Вам в помощь!