Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Virtual IPs ииии файрвол.

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DIMADUR @Konstanti
      last edited by

      @konstanti
      Благодарю за пояснения, в принципе я так и предполагал, но хотелось уточнить.

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @DIMADUR
        last edited by

        Добрый.

        @dimadur
        В чем необходимость NAT 1:1? Вы неск-ко контор админите и хотите белый IP полностью отдать др. конторе?

        D 1 Reply Last reply Reply Quote 0
        • D
          DIMADUR @werter
          last edited by

          @werter
          Да собственно говоря необходимости как таковой нет. Я не совсем понимаю работу пфсеннс.
          Белый IP отдавать не надо, требуется что бы машина в локальной сети получала трафик с этого белого IP.
          Возможно это можно организовать и другим путем. но я знаю только - нат 1:1..

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by werter

            @DIMADUR

            требуется что бы машина в локальной сети получала трафик с этого белого IP.

            Выходила во вне только с этого ip? Или полностью была доступна извне по всем портам и протоколам только по этому внешнему ip ? Это разные вещи.
            Уточните ТЗ по этой машине - что на ней крутится?

            D 1 Reply Last reply Reply Quote 0
            • D
              DIMADUR @werter
              last edited by

              @werter
              ДА, я понимаю что это разные вещи.
              На машине будет крутиться почтовый сервер точнее сборка ZIMBRA.
              Мне кажется, что машина должна ходить наружу под этим белым IP, дабы соответствовать PTR записи, и не попадала в спам листы.

              K werterW 2 Replies Last reply Reply Quote 0
              • K
                Konstanti @DIMADUR
                last edited by Konstanti

                @dimadur

                Верно
                Но для "чистоты" почтового сервера сейчас еще модно в настройках домена указывать

                1. dkim
                2. spf
                3. dmark
                  и
                  обязательно , чтобы была создана обратная запись

                Вот тогда всякие проверки будут выдавать
                0_1549457955372_572bed00-827d-4c03-8144-bb3d74e084e1-image.png

                Но для этого совсем необязательно выделять отдельный ip только под почтовый сервис .

                1 Reply Last reply Reply Quote 0
                • D
                  DIMADUR
                  last edited by

                  @konstanti said in Virtual IPs ииии файрвол.:

                  ы была создана обратная за

                  Спасибо, теперь все на своих местах. :-)

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter @DIMADUR
                    last edited by werter

                    @dimadur
                    Для почты не нужен nat 1:1
                    Вам достаточно пробросить на ВАН порты (25\587 TCP - минимум) и
                    создать правило fw на ЛАН для этой машины, где в gw будет явно указан WAN2-шлюз. Поставить это правило выше общих.

                    машина должна ходить наружу под этим белым IP, дабы соответствовать PTR записи, и не попадала в спам листы.

                    Это настраивается на DNS у вашего хостера.

                    Ps. И прикрутите к Зимбре rspamd, к-ый заменит вам встроенный антиспам:

                    https://wiki.zimbra.com/wiki/Rspamd
                    https://forums.zimbra.org/viewtopic.php?t=62443

                    Ps2. Альтернатива зимбре (достойная) :

                    https://itc-life.ru/pochtovyj-server-mailcow-cherez-docker-za-30-minut/
                    https://github.com/hardware/mailserver
                    https://www.iredmail.org/

                    Ps3. Для мониторинга, статистики, блокировки (и не только) можно использовать https://forum.proxmox.com/threads/proxmox-mail-gateway-5-0-released.40745/

                    D 1 Reply Last reply Reply Quote 0
                    • D
                      DIMADUR @werter
                      last edited by

                      @werter
                      Очень благодарен, ценная информация :-)

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by werter

                        @DIMADUR
                        Еще по Zimbra: https://habr.com/ru/post/439440/ , https://habr.com/ru/company/zimbra/blog/438456/

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.