Настрока моста pfsense
-
Добрый день!
Имеется шлюз на openvpn сервере - endian, доступ к шлюзу не имеется, у нас только учетка клиента, настроили pfsense как клиента на этот шлюз, работает, rdp проходит, однако не работает почта, на внешку письма не отправляются (тоесть запрос на шлюз почты уходит а обратно от шлюза почты уходит на ip pfsense который получает от шлюза, а должен уходить на почту), если ставить endian как клиентом, то у него в настройках есть "connection type": routed и bridge, когда включаешь bridge то почта начинает ходить как надо, так вот вопрос в следующем можно ли как то сделать такой bridge на pfsense. PFsense хотим использовать так как он лучше по функционалу и менее глючный чем этот endian. Надеюсь на помощь форума.
-
Имеется шлюз на openvpn сервере - endian,
Шлюз на базе endian с поднятым openvpn сервером?
доступ к шлюзу не имеется, у нас только учетка клиента,
Эмм где территориально он стоит относительно Вас?
настроили pfsense как клиента на этот шлюз, работает, rdp проходит,
В зоне своей ответственности настроили шлюз pfSense с ovpn клиентом?
однако не работает почта, на внешку письма не отправляются
Стоит упомянуть что почтовый сервер может быть как внутренний так и публичный. Возможно, это имеет значение. Поэтому укажите адрес сервера как для отправки так и для приёма.
(тоесть запрос на шлюз почты уходит а обратно от шлюза почты уходит на ip pfsense который получает от шлюза, а должен уходить на почту),
На основе чего сделано такое умозаключение?
если ставить endian как клиентом, то у него в настройках есть "connection type": routed и bridge, когда включаешь bridge то почта начинает ходить как надо, так вот вопрос в следующем можно ли как то сделать такой bridge на pfsense.
Bridge настроить на pfSense можно. Если Вы делали по мануалам, но не получилось выкладывайте скрины того что настроили.
PFsense хотим использовать так как он лучше по функционалу и менее глючный чем этот endian.
На сколько я понимаю, он ещё бесплатный для организаций, в отличии от endian.
В заключении я вижу вопрос: Либо как сделать чтоб работало в routed. Либо как как правильно настроить bridge.
Настраивать routed или bridge первую очередь определяют настройки того сервера к которому Вы подключаетесь.
-
Шлюз на базе endian с поднятым openvpn сервером? - да
Эмм где территориально он стоит относительно Вас? - Питер, мы в Мск
В зоне своей ответственности настроили шлюз pfSense с ovpn клиентом? - да
Стоит упомянуть что почтовый сервер может быть как внутренний так и публичный. Возможно, это имеет значение. Поэтому укажите адрес сервера как для отправки так и для приёма. - Сервер (клиент) на mdaemon там указан как внутренний так и внешний ip и домен.
На основе чего сделано такое умозаключение? - по логам mdaemon (smtp out)
Bridge настроить на pfSense можно. Если Вы делали по мануалам, но не получилось выкладывайте скрины того что настроили - ниже
-
@mkvpf
Адресация в сетях сервера и клиента разная?
Телнет на порты удаленного почтовика есть?Скрины правил Fw пф.
-
@werter said in Настрока моста pfsense:
@mkvpf
Адресация в сетях сервера и клиента разная?
Вообщем то, даНа PFsense несколько интерфейсов:
wan - 172.31.66.200/24
lan - 172.20.166.200/24
OVPN 192.168.1.0/24 (В этой подсети находится сервер почтаря)
OVPN2 мало значимыйТелнет на порты удаленного почтовика есть?
Скорее всего нет
Скрины правил Fw пф.
В правилах везде все разрешено, запрещенных правил нету, в "Сетевая Трансляция Адресов" переведена в ручной режим, добавлено правило на каждый интерфейс, разрешающие все.
-
Проверяйте трасероутом, где затыкается.
Попробуйте надампить пакетов на интерфейсах.
Вкл. логи на fw и смотрите там.Зы. Зачем НАТ в ручной режим перевели?
-
This post is deleted!
-
@werter said in Настрока моста pfsense:
Проверяйте трасероутом, где затыкается.
Трассировка проходит удовлетворительно, и до самого основного почтового сервера.
Вкл. логи на fw и смотрите там.
Логи мало что дают, конкретно в рамках того что там представлено
Зы. Зачем НАТ в ручной режим перевели?
Так как нормально не ходили маршруты, что-то было не так, сделали ручной добавили all везде где можно