как настроить почту



  • Возникла необходимость через pfsense настроить почтовые клиенты, т.к, не знаю что делать обращаюсь к народу. Как открыть pop3? Правила создавал, создавал - но бестолку. Как настроить pop3 через squid.



  • А каким боком Squid к почте? Он за HTTP отвечает
    Сделайте NAT для pop(110 порт) и SMTP(25 port).



  • делал, перед тем как вопрос задавать

    Делал по незнаю- методом тыка
    и так

    и так



  • Ну метод тыка довольно опасен последствиями. Начните с изучения NAT, а портфорвард оставьте для доступа с наружи.



  • По умолчанию в pfsense разрешён NAT для всех портов, так что и почта и аська работают без проблем.
    Если что-то накрутил, поставь в Firewall: NAT: Outbound галочку на Automatic outbound NAT rule generation (IPsec passthrough) и попробуй с этим.



  • в Firewall: NAT: Outbound галочку на Automatic outbound NAT rule generation галка стояла,
    на форуме нашел топик про почту:
    http://forum.pfsense.org/index.php/topic,14454.0.html
    там все разруливается с помощью правил файрвола без nat, поэтому все правила из nat удалил.

    Зделал вот так, но безрезультатно:

    последнее запрещающее правило выключал.



  • Я не знаю, в каком у вас состоянии правила на других интерфейсах
    Попробуйте сделать так
    /* разрешаем любые исходящие с LAN*/
    Wan - разрешить tcp/udp с подсети LAN в любую сторону
    /* разрешаем пакеты непосредственно с WAN интерфейса */
    LAN - разрешить tcp/udp c интерфейса WAN в любую сторону(any)

    На главной странице ставим галку Disable Nat Reflection.
    На странице NAT включаем мануальный режим и делаем:
    /* натим исходящие соединения с локальной сети наружу */
    NAT на интерфейсе WAN c с подсети LAN в любую сторону(any) порт 110
    NAT на интерфейсе WAN c с подсети LAN в любую сторону(any)  порт 25

    Можно тупо занатить все исходящие с сети лан
    Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description  
    WAN    10.0.0.0/24  *  *  *  *  *  NO



  • Насколько я понял из того, что поначалу пытался использовался портфорвардинг - у гражданина bms_ на почтовых клиентах в качестве почтового сервера указан IP машины с pfsense. В данной ситуации это неправильно. Чтобы работала ваша последняя таблица, надо в почтовых клиентах указывать реальные почтовые сервера (типа pop3.mail.ru) а не шлюз. Шлюз надо указывать шлюзом в настройках сети компьютеров с почтовыми клиентами.



  • разобрался:
    1. отказался от портфорвардинга
    2. убравила все правила из FireWall->NAT

    сделал вот так - может кому и пригодится…

    и

    Появился еще один вопрос:
    У Юзеров стоит авторизация через squid. Почта из почтовых клиентов приходит без автризации и трафик не учитывается - как с этим бороться



  • убрать squid и поставить 3proxy.



  • Завернуть лог ipcad в лог squid. (Поиск по форуму)


Locked