Почтовый сервер
-
Не могу понять настройки NATa, сделал проброс портов на почтовый сервер порты попрежнему закрыты. Прописал шлюзом свой проксик (pfsense), порты открылись только инета нет на сервере. Прописал обратно на сервере шлюз, инет появился но порты закрылись. Куда копать?
-
Покажите свою схему сети и скриншоты настроек.
-
Сеть простая почтовый сервер >Маршрутизатор> PFsense.
-
Сеть простая почтовый сервер >Маршрутизатор> PFsense.
Ну судя по схеме у Вас что-то не так настроено. Проверьте настройки.
-
А где именно копать? Я весь форум перелопатил, не новичок с linux работал. Но где , куда?
-
@ John_PFsense
Скрины правил fw (LAN,WAN) и Port forwarding.
-
А где именно копать? Я весь форум перелопатил, не новичок с linux работал. Но где , куда?
Какие данные предоставите таким и будет ответ. Я по-моему предельно чётко указал какие данные обычно предоставляются при написании своих вопросов. Уважайте время и усилия людей, готовых Вам бесплатно здесь помочь.
-
Не могу разместить скрин, ошибку выдаёт. Опишу:
NAT:
If wan
Proto tcp
Src. addr *
Src. ports *
Dest. addr wan address
Dest. ports 443
NAT IP 192.168.1.161
NAT Ports 443WAN:
Proto tcp
Source *
Destination 192.168.1.161
port 443
Gateway *
Queue noneLan:
Proto tcp
Source *
Destination Lan net
port *
Gateway *
Queue none192.168.1.161 почтовый, пробывал пробросить на другую машину, результат тот же.
-
Lan:
Proto tcp
Source *
Destination Lan net
port *
Gateway *
Queue noneЧто это?
Далее, у Вас провайдер белый IP выдает на WAN ? И еще , есть ли на 192.168.1.161 какой-то fw ?
-
Провайдер дает белый ip, что не понятно с правилом по лан?
-
что не понятно с правилом по лан?
Зачем оно ?
Если хотите разрешить всё для тех, кто в вашей сети :
Lan:
Proto any
Source Lan net
Destination *
port *
Gateway *
Queue noneВаше :
Lan:
Proto tcp
Source *
Destination Lan net
port *
Gateway *
Queue noneНайдите
десятьпару отличий. -
Это правило было по умолчанию, я его не удалял, все пользователи выходят inet.
-
Это правило было по умолчанию, я его не удалял, все пользователи выходят inet.
По умолчанию правило такое
Lan:
Proto tcp
Source Lan net
Destination *
port *
Gateway *
Queue none -
Изменил правило, сделал шлюзом на почтовике pfsense, порты открылись а пинги не проходят. Соответственно почта не уходит, если поменяю шлюз пинги пойдут, но порты закроются :D, чё за фигня не пойму .
-
Изменил правило, сделал шлюзом на почтовике pfsense, порты открылись а пинги не проходят
Значит так, ув. "линуксоид" (в чем я оч. сомневаюсь) :
1. На всех машинах, требующих доступ в Сеть pfsense должен быть шлюзом.
2. Для того , чтобы пинг проходил, нужно ICMP протокол разрешить. -
Это обязательное условие?
-
А как вы хотите, чтобы клиент , подключащийся извне к вашему серверу и проходящий через pfsense попадал на почтовый сервер ?
Чего боитесь ? Разрешите почтовику ходить только куда надо. -
Дело не в том, что боюсь или нет. У меня в сети стоит маршрутизатор L3 на нем настроена маршрутизация сети, а шлюзом указан
другой просик. PFsense это тестовый проксик, пробую на нём настроить почтовик. Часть юзеров ходит через один проксик, часть через другой, но у всех в сетевых настройках один основной шлюз (мой маршрутизатор). Сейчас почта приходит, но не уходит в мир. Шлюзом установил pfsense. -
Дело не в том, что боюсь или нет. У меня в сети стоит маршрутизатор L3 на нем настроена маршрутизация сети, а шлюзом указан
другой просик. PFsense это тестовый проксик, пробую на нём настроить почтовик. Часть юзеров ходит через один проксик, часть через другой, но у всех в сетевых настройках один основной шлюз (мой маршрутизатор). Сейчас почта приходит, но не уходит в мир. Шлюзом установил pfsense.Поперхнулся Может с этого надо было и начинать? Или вы думаете , что здесь телепаты собрались ?
Рисуйте подробную схему с адресами , сетями и связями. -
Я смотрю вы юморист, но отношусь к этому скептически. В своей сети не вижу ничего не обычного. Есть L3 192.168.1.8 маршрутизатор на нём 4 vlana шлюзом указан 192.168.1.200:
192.168.1.0 шлюз 192.168.1.8
192.168.2.0 шлюз 192.168.2.1
192.168.3.0 шлюз 192.168.3.1
192.168.4.0 шлюз 192.168.4.2
Все подсети выходят в инет через проксик 1.200, я же создал ещё один прокси pfsense с адресом 1.134 на нём прописал все подсети. В принципе из любой подсети можно выйти в инет указав новый проксик. -
Видимо мы по-разному понимаем , как работает маршрутизация.
В вашей схеме я бы pfsense поставил вместо 1.200. Если же вам милей "в гамаке и в скафандре" - дело ваше.
-
Я думаю, что мы понимаем одинаково т.к маршрутизация она и есть маршрутизация. Я тоже понимаю, что необходимо изменить на 1.200, но ещё раз повторяю это тестовый вариант и менять сейчас нельзя. Меня 500 душ порвут на куски и заставят меня съесть :)
-
Вчера нашёл вот это http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html , как считаете мой вариант?
Вот ещё https://forum.pfsense.org/index.php?topic=46795.0
Попробую отпишусь. -
Да действительно работает, я его победил!!!! Шлюзом на почтовике стоит 192.168.1.8, тестовое правило сделал как здесь https://forum.pfsense.org/index.php?topic=46795.0, позже сделаю под свой почтовик.
