как настроить почту
-
Возникла необходимость через pfsense настроить почтовые клиенты, т.к, не знаю что делать обращаюсь к народу. Как открыть pop3? Правила создавал, создавал - но бестолку. Как настроить pop3 через squid.
-
А каким боком Squid к почте? Он за HTTP отвечает
Сделайте NAT для pop(110 порт) и SMTP(25 port). -
делал, перед тем как вопрос задавать
Делал по незнаю- методом тыка
и так
и так
-
Ну метод тыка довольно опасен последствиями. Начните с изучения NAT, а портфорвард оставьте для доступа с наружи.
-
По умолчанию в pfsense разрешён NAT для всех портов, так что и почта и аська работают без проблем.
Если что-то накрутил, поставь в Firewall: NAT: Outbound галочку на Automatic outbound NAT rule generation (IPsec passthrough) и попробуй с этим. -
в Firewall: NAT: Outbound галочку на Automatic outbound NAT rule generation галка стояла,
на форуме нашел топик про почту:
http://forum.pfsense.org/index.php/topic,14454.0.html
там все разруливается с помощью правил файрвола без nat, поэтому все правила из nat удалил.Зделал вот так, но безрезультатно:
последнее запрещающее правило выключал.
-
Я не знаю, в каком у вас состоянии правила на других интерфейсах
Попробуйте сделать так
/* разрешаем любые исходящие с LAN*/
Wan - разрешить tcp/udp с подсети LAN в любую сторону
/* разрешаем пакеты непосредственно с WAN интерфейса */
LAN - разрешить tcp/udp c интерфейса WAN в любую сторону(any)На главной странице ставим галку Disable Nat Reflection.
На странице NAT включаем мануальный режим и делаем:
/* натим исходящие соединения с локальной сети наружу */
NAT на интерфейсе WAN c с подсети LAN в любую сторону(any) порт 110
NAT на интерфейсе WAN c с подсети LAN в любую сторону(any) порт 25Можно тупо занатить все исходящие с сети лан
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description
WAN 10.0.0.0/24 * * * * * NO -
Насколько я понял из того, что поначалу пытался использовался портфорвардинг - у гражданина bms_ на почтовых клиентах в качестве почтового сервера указан IP машины с pfsense. В данной ситуации это неправильно. Чтобы работала ваша последняя таблица, надо в почтовых клиентах указывать реальные почтовые сервера (типа pop3.mail.ru) а не шлюз. Шлюз надо указывать шлюзом в настройках сети компьютеров с почтовыми клиентами.
-
разобрался:
1. отказался от портфорвардинга
2. убравила все правила из FireWall->NATсделал вот так - может кому и пригодится…
и
Появился еще один вопрос:
У Юзеров стоит авторизация через squid. Почта из почтовых клиентов приходит без автризации и трафик не учитывается - как с этим бороться -
убрать squid и поставить 3proxy.
-
Завернуть лог ipcad в лог squid. (Поиск по форуму)