Почтовый сервер
-
Не могу разместить скрин, ошибку выдаёт. Опишу:
NAT:
If wan
Proto tcp
Src. addr *
Src. ports *
Dest. addr wan address
Dest. ports 443
NAT IP 192.168.1.161
NAT Ports 443WAN:
Proto tcp
Source *
Destination 192.168.1.161
port 443
Gateway *
Queue noneLan:
Proto tcp
Source *
Destination Lan net
port *
Gateway *
Queue none192.168.1.161 почтовый, пробывал пробросить на другую машину, результат тот же.
-
Lan:
Proto tcp
Source *
Destination Lan net
port *
Gateway *
Queue noneЧто это?
Далее, у Вас провайдер белый IP выдает на WAN ? И еще , есть ли на 192.168.1.161 какой-то fw ?
-
Провайдер дает белый ip, что не понятно с правилом по лан?
-
что не понятно с правилом по лан?
Зачем оно ?
Если хотите разрешить всё для тех, кто в вашей сети :
Lan:
Proto any
Source Lan net
Destination *
port *
Gateway *
Queue noneВаше :
Lan:
Proto tcp
Source *
Destination Lan net
port *
Gateway *
Queue noneНайдите
десятьпару отличий. -
Это правило было по умолчанию, я его не удалял, все пользователи выходят inet.
-
Это правило было по умолчанию, я его не удалял, все пользователи выходят inet.
По умолчанию правило такое
Lan:
Proto tcp
Source Lan net
Destination *
port *
Gateway *
Queue none -
Изменил правило, сделал шлюзом на почтовике pfsense, порты открылись а пинги не проходят. Соответственно почта не уходит, если поменяю шлюз пинги пойдут, но порты закроются :D, чё за фигня не пойму .
-
Изменил правило, сделал шлюзом на почтовике pfsense, порты открылись а пинги не проходят
Значит так, ув. "линуксоид" (в чем я оч. сомневаюсь) :
1. На всех машинах, требующих доступ в Сеть pfsense должен быть шлюзом.
2. Для того , чтобы пинг проходил, нужно ICMP протокол разрешить. -
Это обязательное условие?
-
А как вы хотите, чтобы клиент , подключащийся извне к вашему серверу и проходящий через pfsense попадал на почтовый сервер ?
Чего боитесь ? Разрешите почтовику ходить только куда надо. -
Дело не в том, что боюсь или нет. У меня в сети стоит маршрутизатор L3 на нем настроена маршрутизация сети, а шлюзом указан
другой просик. PFsense это тестовый проксик, пробую на нём настроить почтовик. Часть юзеров ходит через один проксик, часть через другой, но у всех в сетевых настройках один основной шлюз (мой маршрутизатор). Сейчас почта приходит, но не уходит в мир. Шлюзом установил pfsense. -
Дело не в том, что боюсь или нет. У меня в сети стоит маршрутизатор L3 на нем настроена маршрутизация сети, а шлюзом указан
другой просик. PFsense это тестовый проксик, пробую на нём настроить почтовик. Часть юзеров ходит через один проксик, часть через другой, но у всех в сетевых настройках один основной шлюз (мой маршрутизатор). Сейчас почта приходит, но не уходит в мир. Шлюзом установил pfsense.Поперхнулся Может с этого надо было и начинать? Или вы думаете , что здесь телепаты собрались ?
Рисуйте подробную схему с адресами , сетями и связями. -
Я смотрю вы юморист, но отношусь к этому скептически. В своей сети не вижу ничего не обычного. Есть L3 192.168.1.8 маршрутизатор на нём 4 vlana шлюзом указан 192.168.1.200:
192.168.1.0 шлюз 192.168.1.8
192.168.2.0 шлюз 192.168.2.1
192.168.3.0 шлюз 192.168.3.1
192.168.4.0 шлюз 192.168.4.2
Все подсети выходят в инет через проксик 1.200, я же создал ещё один прокси pfsense с адресом 1.134 на нём прописал все подсети. В принципе из любой подсети можно выйти в инет указав новый проксик. -
Видимо мы по-разному понимаем , как работает маршрутизация.
В вашей схеме я бы pfsense поставил вместо 1.200. Если же вам милей "в гамаке и в скафандре" - дело ваше.
-
Я думаю, что мы понимаем одинаково т.к маршрутизация она и есть маршрутизация. Я тоже понимаю, что необходимо изменить на 1.200, но ещё раз повторяю это тестовый вариант и менять сейчас нельзя. Меня 500 душ порвут на куски и заставят меня съесть :)
-
Вчера нашёл вот это http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html , как считаете мой вариант?
Вот ещё https://forum.pfsense.org/index.php?topic=46795.0
Попробую отпишусь. -
Да действительно работает, я его победил!!!! Шлюзом на почтовике стоит 192.168.1.8, тестовое правило сделал как здесь https://forum.pfsense.org/index.php?topic=46795.0, позже сделаю под свой почтовик.
