снова о портфорвардс
-
И все же, что говорят телнет снаружи и
http://www.canyouseeme.org
при обращении по IP?закрыто и 110 и 25, не пущает, файрвола правила есть, создаю автоматически
Я еще только недавно начал сенс ковырять вообще, но вижу у себя, например, что при настройке записи порт-форвардинга в нат, при включении галки "создавать ассоциированоое правило в фаерволе" создается только разрешающее входящее правило для интерфейса WAN. Если при этом Default allow LAN to any rule во вкладке LAN фаерволла задизеблено, то проброс работать не будет, без явного разрешения портов для пробрасываемого сервака во вкладке LAN.
В общем, трудно гадать что там у Вас, не зная настроек…
-
Доброе.
Скрины настроек LAN,WAN.
Что шлюзом у почтового сервера ? Проверьте. Должен быть lan ip pf.
-
Доброе.
Скрины настроек LAN,WAN.
Что шлюзом у почтового сервера ? Проверьте. Должен быть lan ip pf.
Про шлюз я ТС уже писал.
-
Господа, всем спасибо за помощь, тему можно закрыть или продолжить из академического интереса. За выходные переехал в облако, не было уже сил терпеть страдания пользователей. Скрины настроек ла и ван постить ссыкотно немного) Но повторюсь, все остальные пробросы работают, pf шлюзом у почтовика всё как должно быть. Могу запостить правила файрвола для этого проброса.
-
Доброе.
А Вы часом к почт. серверу ИЗНУТРИ лок. сети не по ВНЕШНЕМУ ли ИМЕНИ или IP его обращаетесь ? -
это так, но сайт проброшенный аналогичным правилом показывает и внутри и снаружи, доменное имя на внутреннемднс прописано на белый ип. Но порт снаружи не видно, хотя другие сервисы доступны как из самой сети так и снаружи.
-
О, батенька, да у Вас там ужас какой-то с ДНС….
-
А Вы часом к почт. серверу ИЗНУТРИ лок. сети не по ВНЕШНЕМУ ли ИМЕНИ или IP его обращаетесь ?
При включенном nat reflection это вполне работоспособно.
Но у ТС
nat reflection отключен
-
Доброе.
2 pioneerэто так, но сайт проброшенный аналогичным правилом показывает и внутри и снаружи, доменное имя на внутреннемднс прописано на белый ип. Но порт снаружи не видно, хотя другие сервисы доступны как из самой сети так и снаружи.
В чем проблема сопоставить на внутреннем ДНС имя почтового сервера с его локальн. ip-адресом ? И после на клиентах сделать ipconfig /flushdns от имени Админ-ра. Или же Split DNS, но это сложнее.
Зы. Если в кач-ве dns работает pf - можно настроить domain\host override на нем.
-
А Вы часом к почт. серверу ИЗНУТРИ лок. сети не по ВНЕШНЕМУ ли ИМЕНИ или IP его обращаетесь ?
При включенном nat reflection это вполне работоспособно.
Но у ТС
nat reflection отключен
Вот и я про то же, что отключен, это раз, ну и про то, что это изврат, это два ;) Как минимум будем иметь проблемы с внутренней почтой при падающем инете, в общем, кругом сплошные "плюсы" :(
-
Я не призываю использовать nat reflection вместо DNS.
Скажем, просто подчеркнул, что у ТС nat reflection отключен. ;) -
-
друзья, это конечно изврат как настроено чтобы на почту из локали через белый ип ходило, но у этого есть причины, но так всё работало на предыдущей pF, почта внутри сети ходит, а нуружу и снаружи нет.
-
Доброе.
Логи почтовика покажите.
