Настройка правил.
-
@gmn:
Что вы лепите? :)
Какие форварды портов?
Outlook - это Exchange. И в зависимости от версии порты могут быть разными.На надо ничего форвардить никуда.
Пропишите правильные настройки. Я уже писал …Ну, так помогите человеку, чего пальцы гнуть.
Чего Вы тут конкретного для настроек pfSense для перенаправления почтового трафика сказали,
одни слова? -
Guf-Rolex-X, рисуйте подробную схему с адресацией. Пока помогающие Вам не поубивали друг друга.
P.s. Правило Guf-Rolex-X на последнем скриншоте - бред сивой самки коня. Согласен на 146%.
-
Guf-Rolex-X, рисуйте подробную схему с адресацией. Пока помогающие Вам не поубивали друг друга.
P.s. Правило Guf-Rolex-X на последнем скриншоте - бред сивой самки коня. Согласен на 146%.
Не, ну это уже слишком! :D
А схема сети действительно нужна! -
какой IP у Коммутатора не знаю и КШ не знаю наверно думаю какой нибудь 192.168.58.xx, Роутер настроен PPPoE, нашь Филиал и Главный Офис связывает именно КШ, т.е через него идет связь с Exchange. -
Получается, у Вас в филиале в локальной сети свой контроллер домена 192.168.50.11?
А как в настройках почтового ящика в Outlook прописывается удалённый Exchange-сервер?
Как получаются ip-адреса в локалке - по DHCP контроллера домена, от pfSencse или забиты статические?
Если шлюз по умолчанию КШ, то Exchange-сервер пингуется и какой у него ip-адрес?
Если в pfSense прописать первым DNS-сервером контроллер домена 192.168.50.11, то, если шлюзом
по умолчанию поставить pfSense, Exchange-сервер пингуется? -
@3vs:
Получается, у Вас в филиале в локальной сети свой контроллер домена 192.168.50.11?
А как в настройках почтового ящика в Outlook прописывается удалённый Exchange-сервер?
Как получаются ip-адреса в локалке - по DHCP контроллера домена, от pfSencse или забиты статические?
Если шлюз по умолчанию КШ, то Exchange-сервер пингуется и какой у него ip-адрес?
Если в pfSense прописать первым DNS-сервером контроллер домена 192.168.50.11, то, если шлюзом
по умолчанию поставить pfSense, Exchange-сервер пингуется?Да свой Контроллер домена 192.168.50.11 RODC (только для чтения)
Когда запускаем почтовый клиент Outlook он сам автоматом к Exchange цепляется по учетной записи пользователя и сам все автоматом прописывает, ничего настраивать не нужно
Контроллер домена DHCP раздает IP адреса компам в локалке, а на ПФ прописан жестко IP LAN.
IP адрес Exchange, мне к сожалению не говорит Главный офис, сказали только что скорее всего нужно прописывать маршрут на КШ
их совет: "через кш пустить на отдельный порт
тоесть порт 3 например и за ним прокси твой поставить
а на кш маршрут
это идеально
маршрутизатор в твоем случае это КШ, он должен быть по умолчанию в любом случае"
может мне и не нужно правило, есть к примеру программа PrintHelp она не умеет работать через прокси, подрубается она на IP: 178.63.104.69 Порт 23457, может просто открыть порт в NAT PortForward и все будет работать и так же поступать с каким либо ПО не умеющем работать через прокси? проверяю доступность порта 23457 - порт закрыт, только что где указывать нужно при открытие порта определенного? -
Так в свойствах почтового ящика в Outlook ваш exchange-сервер должен как-то
быть прописан типа exchange.домен.вашей_фирмы.ru, а в вашем контроллере домена в локальном DNS-сервере
у него должен быть прописан ip-адрес.
Интересно, если взять один подопытный компьютер в локалке и настроить ему статический ip-адрес по
выданному ему по DHCP и в шлюзе по умолчанию поставить pfSense, DNS1 сделать 192.168.50.11,
а DNS2 сделать 192.168.50.6 ,будет Outlook работать? -
@3vs:
Так в свойствах почтового ящика в Outlook ваш exchange-сервер должен как-то
быть прописан типа exchange.домен.вашей_фирмы.ru, а в вашем контроллере домена в локальном DNS-сервере
у него должен быть прописан ip-адрес.
Интересно, если взять один подопытный компьютер в локалке и настроить ему статический ip-адрес по
выданному ему по DHCP и в шлюзе по умолчанию поставить pfSense, DNS1 сделать 192.168.50.11,
а DNS2 сделать 192.168.50.6 ,будет Outlook работать?В настройках Outlook прописан адрес домена т.е так пример: i.ivanov@domain.ru
как то странное еще: видите на схеме из двух сетевых интерфейсов RODC приходят патч корды в Свитч, так вот на одном сетевом интерфейсе IP 192.168.50.11 а на втором вообще ничего нет, если клацнуть по нему то будет ругаться мол нет прав на изменения параметров, а если нажать состояние, сведения то там по сути должны отобразится настройки сетевой а тут нет ничего просто пустое окно и все, и что там пробито и как настроено не понятно.
у меня на моем компе прописан статический ip адрес попробовал сделать так как вы описали, почта все равно отьехала, и еще вопрос: когда прописываю DNS сервера на ПФ, то нужно указывать Use gateway? а то я это поле оставлял none., и если надо там выбирать то что? ip КШ или ip Роутера? -
@gmn:
Значит pfSense работает нормально, он и должен быть шлюзом по умолчанию.
Надо как-то настраивать на pfSense маршрутизацию запросов Outlook-а на шлюз КШ 192.168.50.1.
Какое-то перенаправление портов при работе Outlook c 192.168.50.6 на 192.168.50.1.Дело, скорее всего в том, что у вас виндовый домен в центральном офисе.
И чтобы в нем полноценно работать - вы должны использовать его ДНС-сервера (или со своего pfsense форвардить запросы в конкретных зонах на ДНС-сервера домена. Но это сложнее, думаю, для вас. Используйте ДНС-сервера домена).
Дальше (не перечитывая всю переписку).
ДНС-сервера домена, так как и Exchange (для работы Outlook), и Lync находятся в центральном офисе.
И у вас все работает, если шлюз по умолчанию указать на ваш "криптошлюз".
Вам надо (изменив шлюз по умолчанию на pfsense) прописать маршрут в сеть (сети) центрального офиса через ваш криптошлюз.
И все будет работать.шлюз я изменю на pf, "прописать маршрут в сеть (сети) центрального офиса на КШ имеется в виду с ПФ на КШ и с КШ в сеть центрального офиса?
-
@3vs:
Так в свойствах почтового ящика в Outlook ваш exchange-сервер должен как-то
быть прописан типа exchange.домен.вашей_фирмы.ru, а в вашем контроллере домена в локальном DNS-сервере
у него должен быть прописан ip-адрес.
Интересно, если взять один подопытный компьютер в локалке и настроить ему статический ip-адрес по
выданному ему по DHCP и в шлюзе по умолчанию поставить pfSense, DNS1 сделать 192.168.50.11,
а DNS2 сделать 192.168.50.6 ,будет Outlook работать?В настройках Outlook прописан адрес домена т.е так пример: i.ivanov@domain.ru
как то странное еще: видите на схеме из двух сетевых интерфейсов RODC приходят патч корды в Свитч, так вот на одном сетевом интерфейсе IP 192.168.50.11 а на втором вообще ничего нет, если клацнуть по нему то будет ругаться мол нет прав на изменения параметров, а если нажать состояние, сведения то там по сути должны отобразится настройки сетевой а тут нет ничего просто пустое окно и все, и что там пробито и как настроено не понятно.
у меня на моем компе прописан статический ip адрес попробовал сделать так как вы описали, почта все равно отьехала, и еще вопрос: когда прописываю DNS сервера на ПФ, то нужно указывать Use gateway? а то я это поле оставлял none., и если надо там выбирать то что? ip КШ или ip Роутера?А если пингануть domain.ru, какой ip-пишник получите?
Мне кажется на большом свиче настроен транкинг портов для объединения нескольких портов вместе для образования высокоскоростного канала передачи данных и на RODC настройка только для одной сетевушки, вторая как вспомогательная.
А зачем у Вас DIR-100, он вроде как роутер, или он используется как свич для защиты погорания портов дорогой железки?когда прописываю DNS сервера на ПФ, то нужно указывать Use gateway? а то я это поле оставлял none., и если >надо там выбирать то что? ip КШ
А ради интереса, пропишите в pfSense для локального DNS-сервера gateway - ip КШ. -
@3vs:
@3vs:
Так в свойствах почтового ящика в Outlook ваш exchange-сервер должен как-то
быть прописан типа exchange.домен.вашей_фирмы.ru, а в вашем контроллере домена в локальном DNS-сервере
у него должен быть прописан ip-адрес.
Интересно, если взять один подопытный компьютер в локалке и настроить ему статический ip-адрес по
выданному ему по DHCP и в шлюзе по умолчанию поставить pfSense, DNS1 сделать 192.168.50.11,
а DNS2 сделать 192.168.50.6 ,будет Outlook работать?В настройках Outlook прописан адрес домена т.е так пример: i.ivanov@domain.ru
как то странное еще: видите на схеме из двух сетевых интерфейсов RODC приходят патч корды в Свитч, так вот на одном сетевом интерфейсе IP 192.168.50.11 а на втором вообще ничего нет, если клацнуть по нему то будет ругаться мол нет прав на изменения параметров, а если нажать состояние, сведения то там по сути должны отобразится настройки сетевой а тут нет ничего просто пустое окно и все, и что там пробито и как настроено не понятно.
у меня на моем компе прописан статический ip адрес попробовал сделать так как вы описали, почта все равно отьехала, и еще вопрос: когда прописываю DNS сервера на ПФ, то нужно указывать Use gateway? а то я это поле оставлял none., и если надо там выбирать то что? ip КШ или ip Роутера?А если пингануть domain.ru, какой ip-пишник получите?
Мне кажется на большом свиче настроен транкинг портов для объединения нескольких портов вместе для образования высокоскоростного канала передачи данных и на RODC настройка только для одной сетевушки, вторая как вспомогательная.
А зачем у Вас DIR-100, он вроде как роутер, или он используется как свич для защиты погорания портов дорогой железки?когда прописываю DNS сервера на ПФ, то нужно указывать Use gateway? а то я это поле оставлял none., и если >надо там выбирать то что? ip КШ
А ради интереса, пропишите в pfSense для локального DNS-сервера gateway - ip КШ.если пингануть домен то вот такой вот ip 192.168.33.1, зачем стоит dir 100 понятия не имею, до меня это все устанавливалось и настраивалось.
значит сделал так: указал на пф DNS server IP контроллера 192.168.50.11 Шлюз выбрал КШ 192.168.50.10 и в сетевой шлюзом поставил ПФ 192.168.50.6, все работает, почта отьезжает. -
Да скорей всего DIR-100 стоит либо как предохранитель - если погорит порт, то порт DIR-100 а не
дорогой железяки, и второй вариант, напрямую по нормальному эти железки не работают и
поставили промежуточное звено что под руку подвернулось, дёшево и сердито.
У меня наблюдалась подобная ситуация - когда ZyXEL N4100 WAN-портом подключали напрямую к
порту провайдера на 100 Мбит., то каждый день с утра эта железка зависала.
Сделали скорость 10 Мбит., стала работать стабильно, но скорость соответственно упала.
Подключили через промежуточный свич - всё стало стабильно работать на 100 Мбит.
Может и у Вас таже ситуация.Так, получается вопрос закрыт - при собственном внутреннем DNS-сервере и ещё одном шлюзе
вопрос в pfSense решается прописыванием в pfSense внутреннего DNS-сервера с указанием второго шлюза?
Теперь у вас и интернет через pfSense работает, клиент-банк работает, Outlook и Lync тоже работают? -
@3vs:
Да скорей всего DIR-100 стоит либо как предохранитель - если погорит порт, то порт DIR-100 а не
дорогой железяки, и второй вариант, напрямую по нормальному эти железки не работают и
поставили промежуточное звено что под руку подвернулось, дёшево и сердито.
У меня наблюдалась подобная ситуация - когда ZyXEL N4100 WAN-портом подключали напрямую к
порту провайдера на 100 Мбит., то каждый день с утра эта железка зависала.
Сделали скорость 10 Мбит., стала работать стабильно, но скорость соответственно упала.
Подключили через промежуточный свич - всё стало стабильно работать на 100 Мбит.
Может и у Вас таже ситуация.Так, получается вопрос закрыт - при собственном внутреннем DNS-сервере и ещё одном шлюзе
вопрос в pfSense решается прописыванием в pfSense внутреннего DNS-сервера с указанием второго шлюза?
Теперь у вас и интернет через pfSense работает, клиент-банк работает, Outlook и Lync тоже работают?вопрос не закрыт, интернет работает, банк работает, линк работает, оутлук не работает - если ставлю шлюзом пф. мне нужно открыть торренты на мой ip, все больше ничего не нужно, задал вопрос еще здесь - https://forum.pfsense.org/index.php?topic=65737.45
-
оутлук не работает - если ставлю шлюзом пф.
Если оутлок на домене sample.ru, на той машине где он исправно работает выполните
nslookup sample.ruЧтобы узнать все IP на которых он работает. И
tracert sample.ruчтобы увидеть маршрут до него. По крайней мере до КШ, должен показать.
Исходя из этих данных надо добавлять маршруты на pf
Если это надо только Вам можно обойтись roure add -p ….
-
спасибо всем за помощь, на pf ничего настраивать не нужно было не DNS-server прописывать со шлюзом КШ, не NAT правило, не Rule, не включать UPnP, в сетевой карте добавил еще один шлюз и указал IP pf, и все запахало, по крайней мере uTorrent и BitTorrent а вот Zona отказывается работать.
-
спасибо всем за помощь, на pf ничего настраивать не нужно было не DNS-server прописывать со шлюзом КШ, не NAT правило, не Rule, не включать UPnP, в сетевой карте добавил еще один шлюз и указал IP pf, и все запахало, по крайней мере uTorrent и BitTorrent а вот Zona отказывается работать.
только вот на другом компе сетевые адреса присвоены DHCP добавляю шлюз еще один указываю IP пф, и торрент не работает нифига, а у меня в сетевой вручную пробиты адреса.
