[РЕШЕНО] Как опубликовать Mail-сервер???

Tim2000

Добого времени суток, господа!
Подскажите пожалуйста как я могу опубликовать в инет свой почтовик? В МС ИСА Срв 2004 это делается буквально нажатием пары кнопок, а тут я чтото не могу разобраться, а позарез нужно!
Ситуация такая, внутренний интерфейс шлюза: 10,10,10,4, внешний статика: 212,220,,
У почтовика внутри сетки адрес 10,10,10,5.
Несовсем понял как правильно нужно делать, но создал правила:

1. Firewall: NAT: Port Forward:
If   Proto  Ext. port range   NAT IP   Int. port range   Description
WAN   TCP   110(POP3)   10.10.10.5(ext.: any)   110(POP3)   POP3Forward  
WAN   TCP   25(SMTP)   10.10.10.5(ext.: any)   25(SMTP)   SMTPForward

2. Firewall: Rules: WAN:
Proto Source Port Destination Port Gateway Description
TCP   *   *   10.10.10.5   110(POP3)   *   NAT POP3Forward
TCP   *   *   10.10.10.5   25(SMTP)   *   NAT SMTPForward

что где ещё нужно прописать, помогите советом пожалста? ???

zar0ku1

Если что-то не работает, проверяйте телнетом, то есть telnet [внешний ip] и смотрите на логи pfsense

разрешить 110 порт входяший для внешнего айпи, и разрешить 25 порт исходяший для внешнего ip

То есть вначале письма приходят/уходят на pfsense (внешний айпи) и ему нужно разрешить доступ
А уже потом редиректятся

Tim2000

так, спасибо за отклик..
разрешить 110 порт входяший для внешнего айпи, и разрешить 25 порт исходяший для внешнего ip
TCP  *  110 (POP3)  *  110 (POP3)  *         
TCP * 25 (SMTP) * 25 (SMTP) *
зделал в Firewall: Rules: WAN
ничего не изменилось =(

programmist_w

â nate â ñòðîêå 10,10,10,5 (ext ) âìåñòî àíè äîëæåí ñòîÿòü àäðåñ âíåøíåé ñòàòèòêè, äëÿ ýòîãî â ôîðôàðäèíãå ïîñòàâüòå íå any à ext interface è âñå äîëæíî çàðàáîòàòü. è Â rules ïðàâèëà 25 è 110 äîëæíû áûòü âûøå çàïðåùàþùåãî.

zar0ku1

Перевожу что написанно выше, думаю точно так же =)))

в nate в строке 10,10,10,5 (ext ) вместо ани должен стоять адрес внешней статитки, для этого в форфардинге поставьте не any а ext interface и все должно заработать. и В rules правила 25 и 110 должны быть выше запрещающего.

Tim2000

в nate в строке 10,10,10,5 (ext ) вместо ани должен стоять адрес внешней статитки, для этого в форфардинге поставьте не any а ext interface и все должно заработать. и В rules правила 25 и 110 должны быть выше запрещающего.
всё это пробовал, неоднократно..
Всё, решение найдено  :)

Tim2000

можно статус РЕШЕНО ставить на 2 темки  :D

dvserg

Это к автору топика.

Eugene

Вы просто проверяли изнутри, а надо было снаружи. NAT-reflection - это довольно уродливое изобретение, что неоднократно было замечено на форуме. Если сервер также должен быть доступен изнутри, то в 99% случаев, то это можно делать надлежащим использованием DNS. Но когда надо быстро и нехочется заморачиваться, тогда reflection Вам в помощь!