[РЕШЕНО] Как опубликовать Mail-сервер???



  • Добого времени суток, господа!
    Подскажите пожалуйста как я могу опубликовать в инет свой почтовик? В МС ИСА Срв 2004 это делается буквально нажатием пары кнопок, а тут я чтото не могу разобраться, а позарез нужно!
    Ситуация такая, внутренний интерфейс шлюза: 10,10,10,4, внешний статика: 212,220,,
    У почтовика внутри сетки адрес 10,10,10,5.
    Несовсем понял как правильно нужно делать, но создал правила:

    1. Firewall: NAT: Port Forward:
    If   Proto  Ext. port range   NAT IP   Int. port range   Description
    WAN   TCP   110(POP3)   10.10.10.5(ext.: any)   110(POP3)   POP3Forward  
    WAN   TCP   25(SMTP)   10.10.10.5(ext.: any)   25(SMTP)   SMTPForward

    2. Firewall: Rules: WAN:
    Proto Source Port Destination Port Gateway Description
    TCP   *   *   10.10.10.5   110(POP3)   *   NAT POP3Forward
    TCP   *   *   10.10.10.5   25(SMTP)   *   NAT SMTPForward

    что где ещё нужно прописать, помогите советом пожалста? ???



  • Если что-то не работает, проверяйте телнетом, то есть telnet [внешний ip] и смотрите на логи pfsense

    разрешить 110 порт входяший для внешнего айпи, и разрешить 25 порт исходяший для внешнего ip

    То есть вначале письма приходят/уходят на pfsense (внешний айпи) и ему нужно разрешить доступ
    А уже потом редиректятся



  • так, спасибо за отклик..
    разрешить 110 порт входяший для внешнего айпи, и разрешить 25 порт исходяший для внешнего ip
    TCP  *  110 (POP3)  *  110 (POP3)  *         
    TCP * 25 (SMTP) * 25 (SMTP) *
    зделал в Firewall: Rules: WAN
    ничего не изменилось =(



  • â nate â ñòðîêå 10,10,10,5 (ext ) âìåñòî àíè äîëæåí ñòîÿòü àäðåñ âíåøíåé ñòàòèòêè, äëÿ ýòîãî â ôîðôàðäèíãå ïîñòàâüòå íå any à ext interface è âñå äîëæíî çàðàáîòàòü. è Â rules ïðàâèëà 25 è 110 äîëæíû áûòü âûøå çàïðåùàþùåãî.



  • Перевожу что написанно выше, думаю точно так же =)))

    в nate в строке 10,10,10,5 (ext ) вместо ани должен стоять адрес внешней статитки, для этого в форфардинге поставьте не any а ext interface и все должно заработать. и В rules правила 25 и 110 должны быть выше запрещающего.



  • в nate в строке 10,10,10,5 (ext ) вместо ани должен стоять адрес внешней статитки, для этого в форфардинге поставьте не any а ext interface и все должно заработать. и В rules правила 25 и 110 должны быть выше запрещающего.
    всё это пробовал, неоднократно..
    Всё, решение найдено  :)



  • можно статус РЕШЕНО ставить на 2 темки  :D



  • Это к автору топика.



  • Вы просто проверяли изнутри, а надо было снаружи. NAT-reflection - это довольно уродливое изобретение, что неоднократно было замечено на форуме. Если сервер также должен быть доступен изнутри, то в 99% случаев, то это можно делать надлежащим использованием DNS. Но когда надо быстро и нехочется заморачиваться, тогда reflection Вам в помощь!


Log in to reply