Почтовый сервер
-
Изменил правило, сделал шлюзом на почтовике pfsense, порты открылись а пинги не проходят
Значит так, ув. "линуксоид" (в чем я оч. сомневаюсь) :
1. На всех машинах, требующих доступ в Сеть pfsense должен быть шлюзом.
2. Для того , чтобы пинг проходил, нужно ICMP протокол разрешить. -
Это обязательное условие?
-
А как вы хотите, чтобы клиент , подключащийся извне к вашему серверу и проходящий через pfsense попадал на почтовый сервер ?
Чего боитесь ? Разрешите почтовику ходить только куда надо. -
Дело не в том, что боюсь или нет. У меня в сети стоит маршрутизатор L3 на нем настроена маршрутизация сети, а шлюзом указан
другой просик. PFsense это тестовый проксик, пробую на нём настроить почтовик. Часть юзеров ходит через один проксик, часть через другой, но у всех в сетевых настройках один основной шлюз (мой маршрутизатор). Сейчас почта приходит, но не уходит в мир. Шлюзом установил pfsense. -
Дело не в том, что боюсь или нет. У меня в сети стоит маршрутизатор L3 на нем настроена маршрутизация сети, а шлюзом указан
другой просик. PFsense это тестовый проксик, пробую на нём настроить почтовик. Часть юзеров ходит через один проксик, часть через другой, но у всех в сетевых настройках один основной шлюз (мой маршрутизатор). Сейчас почта приходит, но не уходит в мир. Шлюзом установил pfsense.Поперхнулся Может с этого надо было и начинать? Или вы думаете , что здесь телепаты собрались ?
Рисуйте подробную схему с адресами , сетями и связями. -
Я смотрю вы юморист, но отношусь к этому скептически. В своей сети не вижу ничего не обычного. Есть L3 192.168.1.8 маршрутизатор на нём 4 vlana шлюзом указан 192.168.1.200:
192.168.1.0 шлюз 192.168.1.8
192.168.2.0 шлюз 192.168.2.1
192.168.3.0 шлюз 192.168.3.1
192.168.4.0 шлюз 192.168.4.2
Все подсети выходят в инет через проксик 1.200, я же создал ещё один прокси pfsense с адресом 1.134 на нём прописал все подсети. В принципе из любой подсети можно выйти в инет указав новый проксик. -
Видимо мы по-разному понимаем , как работает маршрутизация.
В вашей схеме я бы pfsense поставил вместо 1.200. Если же вам милей "в гамаке и в скафандре" - дело ваше.
-
Я думаю, что мы понимаем одинаково т.к маршрутизация она и есть маршрутизация. Я тоже понимаю, что необходимо изменить на 1.200, но ещё раз повторяю это тестовый вариант и менять сейчас нельзя. Меня 500 душ порвут на куски и заставят меня съесть :)
-
Вчера нашёл вот это http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html , как считаете мой вариант?
Вот ещё https://forum.pfsense.org/index.php?topic=46795.0
Попробую отпишусь. -
Да действительно работает, я его победил!!!! Шлюзом на почтовике стоит 192.168.1.8, тестовое правило сделал как здесь https://forum.pfsense.org/index.php?topic=46795.0, позже сделаю под свой почтовик.