снова о портфорвардс

pigbrother

@werter:

Доброе.

Скрины настроек LAN,WAN.

Что шлюзом у почтового сервера ? Проверьте. Должен быть lan ip pf.

Про шлюз я ТС уже писал.

pioneer

Господа, всем спасибо за помощь, тему можно закрыть или  продолжить из академического интереса. За выходные переехал в облако, не было уже сил терпеть страдания пользователей. Скрины настроек  ла и ван  постить ссыкотно немного) Но повторюсь, все остальные пробросы работают, pf шлюзом у почтовика всё как должно быть. Могу запостить  правила файрвола для этого проброса.

werter

Доброе.
А Вы часом к почт. серверу ИЗНУТРИ лок. сети не по ВНЕШНЕМУ ли ИМЕНИ или IP его обращаетесь ?

pioneer

это так, но сайт проброшенный аналогичным правилом показывает и внутри и снаружи, доменное имя на внутреннемднс прописано на белый ип. Но порт снаружи не видно, хотя другие сервисы доступны как из самой сети так и снаружи.

a_ivanov

О, батенька,  да у Вас там ужас какой-то с ДНС….

pigbrother

А Вы часом к почт. серверу ИЗНУТРИ лок. сети не по ВНЕШНЕМУ ли ИМЕНИ или IP его обращаетесь ?

При включенном nat reflection это вполне работоспособно.

Но у  ТС

nat reflection отключен

werter

Доброе.
2 pioneer

это так, но сайт проброшенный аналогичным правилом показывает и внутри и снаружи, доменное имя на внутреннемднс прописано на белый ип. Но порт снаружи не видно, хотя другие сервисы доступны как из самой сети так и снаружи.

В чем проблема сопоставить на внутреннем ДНС имя почтового сервера с его локальн. ip-адресом ? И после на клиентах сделать ipconfig /flushdns от имени Админ-ра. Или же Split DNS, но это сложнее.

Зы. Если в кач-ве dns работает pf - можно настроить domain\host override на нем.

a_ivanov

@pigbrother:

А Вы часом к почт. серверу ИЗНУТРИ лок. сети не по ВНЕШНЕМУ ли ИМЕНИ или IP его обращаетесь ?

При включенном nat reflection это вполне работоспособно.

Но у  ТС

nat reflection отключен

Вот и я про то же, что отключен, это раз, ну и про то, что это изврат, это два ;) Как минимум будем иметь проблемы с внутренней  почтой при падающем инете, в общем, кругом сплошные "плюсы" :(

pigbrother

Я не призываю использовать nat reflection вместо DNS.
Скажем, просто подчеркнул, что у ТС nat reflection отключен. ;)

pioneer

@a_ivanov:

О, батенька,  да у Вас там ужас какой-то с ДНС….

а что не так?)

pioneer

друзья,  это конечно изврат как настроено чтобы на почту из локали через белый ип ходило, но у этого есть причины, но так всё работало на предыдущей pF,  почта внутри сети ходит, а нуружу и снаружи нет.

werter

Доброе.
Логи почтовика покажите.