Проброс порта , как такое сделать?
-
Есть домен , есть белый ип , есть циска + пфсенс 2.0.
Почтовый сервер поднимается на локальной машине, правилами фаервола этой машине все разрешено.
Почта забирается , но не отправляется. Сделали на циске проброс 25 порта на ип этой локальной машины , так как с циски локальная сеть пингуется , но почта все равно не работает. Думаю что косяк где то в пфсенс.
Белый ип стоит не на моем устройстве , а у провайдера , и нат всех портов на серый ип , который стоит на циске.
Структура сети , провайдер - циска - пфсенс - локальная сеть.Вот что пишет почтовик:
Test: Collect server details
hMailServer version: hMailServer 5.4-B1931
Database type: MySQLTest: Test IPv6
IPv6 support is available in operating system.Test: Test outbound port
SMTP relayer is in use.
Trying to connect to host mailserver.mail.***.com.ua…
Trying to connect to TCP/IP address тут белый ип наш on port 25.
ERROR: It was not possible to connect.Test: Test backup directory
Backup directory has not been specified.Test: Test MX records
Trying to resolve MX records for mail..com.ua…
Host name found: mailserver.mail..com.uaTest: Test local connect
Connecting to TCP/IP address in MX records for local domain domain mail.***.com.ua...
Trying to connect to host mailserver.mail.***com.ua...
Trying to connect to TCP/IP address белый наш ип on port 25.
ERROR: It was not possible to connect.
ERROR: Was not able to open connection.Test: Test message file locations
Relative message paths are stored in the database for all messages.Test: Test IP range configuration
No problems were found in the IP range configuration.Не знаю уже что делать , мб нада с циски , серого ип провайдера пробрасывать на пфсенс , а с него на локальный ип?
-
а зачем тогда PFSense если есть циска?
-
@xtc:
а зачем тогда PFSense если есть циска?
Фильтрация исходящего трафика , ибо циска или полностью рубает весь траф или понлностью его разрешает. Нельзя в общем в ней сделать доступ опр ип на опр ресурс.
-
а почему нельзя за место циски тогда вообще воткнуть ПФСенсе?
или по аналогии попробуй пробросить на пфсенсе порты еще. что для почты требуются 25 110 если еще другие какие спец порты то и их.
пробрасывать не сложно порты -
@xtc:
а почему нельзя за место циски тогда вообще воткнуть ПФСенсе?
или по аналогии попробуй пробросить на пфсенсе порты еще. что для почты требуются 25 110 если еще другие какие спец порты то и их.
пробрасывать не сложно портыЭто долго обьяснять , есть корп сеть , есть много удаленных оффисов , нужен ип сек , подымается тунель на циске , ибо у них везде циски и все работет, порты нет смысла пробрасывать , с циски пингуется локальная сеть , и телнет 25 порт доступен с проброса на локальный ип