Не работает правило
-
Проблема та же
https://cloud.mail.ru/public/JhtU/wv9UsaipL -
@oxigen1987
Из того что вижу , ни одного пакета на 110 и 25 порты не приходило
Зато было много пакетов , которые файрвол отбросил
Надо делать так
в запрещающем правиле поставьте галочку - LOG
Дальше лезем в Status -System Logs - Firewall
и смотрим , что было отброшено
и , если можно , покажите , что видете
особенно , обращаем внимание на адрес 217.69.139.74
и еще - покажите настройки BAT
особенно , настройки аккаунта , какие сервера и порты используются
И еще вопрос - что такое 192.168.0.5 c маской 24 ??????
Это хост ? тогда маска 32
Если подсеть - то такой подсети не существует
у меня на картинках ошибка
сорри 192.168.1.32/27 - подсеть -
This post is deleted! -
https://cloud.mail.ru/public/Hq1o/5RLKbzayK
-
@oxigen1987
Верно - мы закрыли с Вами 53 порт ( DNS) - хосты не могут определить адрес почтового сервера
Вариантов опять 2
1 Открываем DNS для подсети
2 прописываем ip ручками в почтовой программе -
-
Пазл сложился
И еще вопрос - DNS сервер 192.168.0.1 работает ?1 правило - открываем хосту 192.168.0.5/32 доступ по UDP порт 53 к 192.168.0.254/32
делаем его самым первым
2 исправляем во всех правилах маску 192.168.0.5 на 32
и все должно работать -
-
Точно 192.168.0.1 не работает. А можно без него ? Обычная рабочая сеть не домен.
-
@oxigen1987
Логика такая
Хост 192.168.0.5 ломится за адресом на 192.168.0.1
он не отвечает
Начитает ломиться на 192.168.0.254
тот тоже не отвечает
ошибка
Варианты решения
1 из настроек хоста ( DHCP сервера ) убираете DNS сервер 192.168.0.1
2 открываете доступ хосту 192.168.0.5/32 по UDP порт 53 на хост 192.168.0.254
это делается в PFSENSE по шаблону
главное , поставить это правило выше запрещающего
3 или ручками прописываем ip адреса серверов в настройках bat
и проверяем
Маску хоста в правилах исправить не забудьте
Достаточно выбрать опцию Source - Single Host or Alias -
Получилось! Огромное спасибо!
Еще вопрос. Машины будут отправлять только по 25 и 110 протоколу в интернет. Все остальные закрыты так?
Если можно подскажите как еще сильней ограничить отправку. Скажем только на группу адресов маила. 217.69.139.160, 94.100.180.160, 217.69.128.43, 94.100.180.200, 94.100.180.201, 217.69.139.200, 217.69.139.201
-
@oxigen1987
Делаете Алиас - с адресами хостов , которые перечислили
во втором , третьем правиле в качестве destination выбираете алиас, который создали
адреса портов оставляете 25 и 110
да , для посети NET_ХХХХ открыты 25,110 и 53
для ZHU - открыто все через gateway PPPOE + 192.168.0.254
для всех остальных ( подсети не NET_XXXX) открыто все -
После указания алиаса Бат выдает сообщение
02.09.2018, 12:18:37: FETCH - Подключение к POP3-серверу pop.mail.ru через порт 110
!02.09.2018, 12:18:58: FETCH - Невозможно соединиться с сервером. Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера -
@oxigen1987
Лезем в логи и смотрим - на какой адрес лез бат
и был ли этот адрес в списке разрешенных
если пинговать pop.mail.ru
получаем 217.69.139.74 - у вас его в списке нет
-
Sep 2 12:13:00 LAN 192.168.0.5:65378 192.168.0.255:1947 UDP
Sep 2 12:13:06 LAN 192.168.0.5:137 192.168.0.255:137 UDP
Sep 2 12:13:07 LAN 192.168.0.5:137 192.168.0.255:137 UDP -
-
@oxigen1987
Ну , у вас же все написано
Хост ищет днс сервер 192.168.0.1 - а он , по вашим словам , не работает -
убрал днс из сетевых настроек. Повторил nslookup. Выдал мне адрес сервера маил, которого нет в списке алиаса. Добавил его - все заработало, даже с указанным днс. Можно вместо адресов, которые постоянно меняются указать скажем pop.mail.ru?
-
Не поленитесь , переведите
и все сразу поймете
и тут тоже подсказка
https://ru.wikipedia.org/wiki/FQDN -
БИНГО!
Создал Алиасы
1.PopMailRu (здесь указал хост pop.mail.ru)
2.SmtpMail.Ru (здесь указал хост smtp.mail.ru)
