Не идёт обмен по POP3/S и SMTP/S
-
Здравствуйте.
Прежде чем создавать тему, я добросовестно и усердно прочитал всевозможные how-to, FAQ, а также темы из форумов поддержки pfSense, в том числе и эти: http://forum.pfsense.org/index.php/topic,14454.0.html http://forum.pfsense.org/index.php/topic,16011.msg83328.html http://forum.pfsense.org/index.php/topic,29745.0.html
К сожалению, в решении проблемы ничего из вышеперечисленного не помогло, потому и пишу, прося поддержки у сообщества.
Схема и задача тривиальны: на шлюзе стоит pfSense 1.2.3, интерфейсы 1 WAN и 1 LAN, установлен squid, lightsquid. Пользователи без проблем ходят через прокси по HTTP, это работает. Нужно создать правила для POP3/S и SMTP/S чтобы изнутри сети можно было работать с внешними почтовыми серверами.
Перепробовал поочередно все варианты, описанные в вышеуказанных темах, ничего не помогает. tcpdump тупо не ловит ни единого пакета ни на внешнем, ни на внутреннем интерфейсе по 465-му и 995-му портам. Откатывался на настройки по умолчанию, не помогает. При этом если врубить канал интернета напрямую в клиента, то почта бегает, т.е. проблема не в провайдере.
Подскажите, куда копать?
-
приведи ipconfig /all с клиента и посмотри настройки почтового клиента-аутлук?- должно работать без проблем.
-
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Slavik Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller Физический адрес. . . . . . . . . : 00-0F-EA-60-9F-F8 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.2.101 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.2.10 Подключение по локальной сети 2 - Ethernet адаптер: Состояние сети . . . . . . . . . : сеть отключена Описание . . . . . . . . . . . . : TAP-Win32 Adapter V9 Физический адрес. . . . . . . . . : 00-FF-0F-C3-44-07
-
Не выходит. Включаю захват 465го и 995го, но ничего не ловит ни на WAN, ни на LAN.
Благодарен за помощь. Может быть ещё какие-то снимки экрана показать или продиагностировать что-нибудь?
-
Какая почта?
1.
Стандартные порты pop/smtp 110/25
Нестандартные порты, которые иногда используют отечественные провайдеры 1110/2525
То, что вы показали - это SSL POP(s)/SMTP(s) порты.2. НИКОГДА не указывайте Source порты. Они назначаются практически всегда динамически, и в правилах должны быть равны 'any'.
-
192.168.2.10 - это у тебя шлюз? , а где DNSы ?????
-
dvserg
1. Почта вот: http://help.meta.ua/ru/mail/mail_client/
О стандартных/нестандартных я знаю, потому и указал POP3/S и SMTP/S, как в руководстве по настройке почтовых клиентов.
2. Понял. Больше не буду)
NegoroX
Проблема действительно в том, что не указал DNS. Век живи, век учись.Огромное спасибо всем участвующим, почта работает. Правда, теперь вылезли косяки с DNS, но пока что буду пробовать своими силами.
Всех благ.