Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Почтовый сервер

    Russian
    3
    24
    3461
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      John_PFsense last edited by

      Не могу понять настройки NATa, сделал проброс портов на почтовый сервер порты попрежнему закрыты. Прописал шлюзом свой проксик (pfsense), порты открылись только инета нет на сервере. Прописал обратно на сервере шлюз, инет появился но порты закрылись. Куда копать?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        Покажите свою схему сети и скриншоты настроек.

        1 Reply Last reply Reply Quote 0
        • J
          John_PFsense last edited by

          Сеть простая почтовый сервер >Маршрутизатор> PFsense.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            @John_PFsense:

            Сеть простая почтовый сервер >Маршрутизатор> PFsense.

            Ну судя по схеме у Вас что-то не так настроено. Проверьте настройки.

            1 Reply Last reply Reply Quote 0
            • J
              John_PFsense last edited by

              А где именно копать? Я весь форум перелопатил,  не новичок с linux работал. Но где , куда?

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                @ John_PFsense

                Скрины правил fw (LAN,WAN)  и Port forwarding.

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg last edited by

                  @John_PFsense:

                  А где именно копать? Я весь форум перелопатил,  не новичок с linux работал. Но где , куда?

                  Какие данные предоставите таким и будет ответ. Я по-моему предельно чётко указал какие данные обычно предоставляются при написании своих вопросов. Уважайте время и усилия людей, готовых Вам бесплатно здесь помочь.

                  1 Reply Last reply Reply Quote 0
                  • J
                    John_PFsense last edited by

                    Не могу разместить скрин, ошибку выдаёт. Опишу:
                    NAT:
                    If  wan
                    Proto tcp
                    Src. addr *
                    Src. ports *
                    Dest. addr wan address
                    Dest. ports 443
                    NAT IP 192.168.1.161
                    NAT Ports 443

                    WAN:
                    Proto tcp
                    Source *
                    Destination 192.168.1.161
                    port 443
                    Gateway *
                    Queue none

                    Lan:
                    Proto tcp
                    Source *
                    Destination Lan net
                    port *
                    Gateway *
                    Queue none

                    192.168.1.161 почтовый, пробывал пробросить на другую машину, результат тот же.

                    1 Reply Last reply Reply Quote 0
                    • werter
                      werter last edited by

                      Lan:
                      Proto tcp
                      Source  *
                      Destination Lan net
                      port *
                      Gateway *
                      Queue none

                      Что это?

                      Далее, у Вас провайдер белый IP выдает на WAN ? И еще , есть ли на 192.168.1.161 какой-то fw ?

                      1 Reply Last reply Reply Quote 0
                      • J
                        John_PFsense last edited by

                        Провайдер дает белый ip, что не понятно с правилом по лан?

                        1 Reply Last reply Reply Quote 0
                        • werter
                          werter last edited by

                          что не понятно с правилом по лан?

                          Зачем оно ?

                          Если хотите разрешить всё для тех, кто в вашей сети :

                          Lan:
                          Proto any
                          Source  Lan net
                          Destination *
                          port *
                          Gateway *
                          Queue none

                          Ваше :

                          Lan:
                          Proto tcp
                          Source  *
                          Destination Lan net
                          port *
                          Gateway *
                          Queue none

                          Найдите десять пару отличий.

                          1 Reply Last reply Reply Quote 0
                          • J
                            John_PFsense last edited by

                            Это правило было по умолчанию, я его не удалял, все пользователи выходят inet.

                            1 Reply Last reply Reply Quote 0
                            • D
                              dvserg last edited by

                              @John_PFsense:

                              Это правило было по умолчанию, я его не удалял, все пользователи выходят inet.

                              По умолчанию правило такое
                              Lan:
                              Proto tcp
                              Source  Lan net
                              Destination *
                              port *
                              Gateway *
                              Queue none

                              1 Reply Last reply Reply Quote 0
                              • J
                                John_PFsense last edited by

                                Изменил правило, сделал шлюзом на почтовике pfsense, порты открылись а пинги не проходят. Соответственно почта не уходит, если поменяю шлюз пинги пойдут, но порты закроются :D, чё за фигня не пойму .

                                1 Reply Last reply Reply Quote 0
                                • werter
                                  werter last edited by

                                  Изменил правило, сделал шлюзом на почтовике pfsense, порты открылись а пинги не проходят

                                  Значит так, ув. "линуксоид" (в чем я оч. сомневаюсь) :

                                  1. На всех машинах, требующих доступ в Сеть pfsense должен быть шлюзом.
                                  2. Для того , чтобы пинг проходил, нужно ICMP протокол разрешить.

                                  1 Reply Last reply Reply Quote 0
                                  • J
                                    John_PFsense last edited by

                                    Это обязательное условие?

                                    1 Reply Last reply Reply Quote 0
                                    • werter
                                      werter last edited by

                                      А как вы хотите, чтобы клиент , подключащийся извне к вашему серверу и проходящий через pfsense попадал на почтовый сервер ?
                                      Чего боитесь ? Разрешите почтовику ходить только куда надо.

                                      1 Reply Last reply Reply Quote 0
                                      • J
                                        John_PFsense last edited by

                                        Дело не в том, что боюсь или нет. У меня в сети стоит маршрутизатор L3 на нем настроена маршрутизация сети, а шлюзом указан
                                        другой просик. PFsense это тестовый проксик, пробую на нём настроить почтовик. Часть юзеров ходит через один проксик, часть через другой, но у всех в сетевых настройках один основной шлюз (мой маршрутизатор). Сейчас почта приходит, но не уходит в мир. Шлюзом установил pfsense.

                                        1 Reply Last reply Reply Quote 0
                                        • werter
                                          werter last edited by

                                          Дело не в том, что боюсь или нет. У меня в сети стоит маршрутизатор L3 на нем настроена маршрутизация сети, а шлюзом указан
                                          другой просик. PFsense это тестовый проксик, пробую на нём настроить почтовик. Часть юзеров ходит через один проксик, часть через другой, но у всех в сетевых настройках один основной шлюз (мой маршрутизатор). Сейчас почта приходит, но не уходит в мир. Шлюзом установил pfsense.

                                          Поперхнулся Может с этого надо было и начинать? Или вы думаете , что здесь телепаты собрались ?
                                          Рисуйте подробную схему с адресами , сетями и связями.

                                          1 Reply Last reply Reply Quote 0
                                          • J
                                            John_PFsense last edited by

                                            Я смотрю вы юморист, но отношусь к этому скептически. В своей сети не вижу ничего не обычного. Есть L3 192.168.1.8 маршрутизатор на нём 4 vlana шлюзом указан 192.168.1.200:
                                            192.168.1.0 шлюз 192.168.1.8
                                            192.168.2.0 шлюз 192.168.2.1
                                            192.168.3.0 шлюз 192.168.3.1
                                            192.168.4.0 шлюз 192.168.4.2
                                            Все подсети выходят в инет через проксик 1.200, я же создал ещё один прокси pfsense с адресом 1.134 на нём прописал все подсети. В принципе из любой подсети можно выйти в инет указав новый проксик.

                                            1 Reply Last reply Reply Quote 0
                                            • werter
                                              werter last edited by

                                              Видимо мы по-разному понимаем , как работает маршрутизация.

                                              В вашей схеме  я бы pfsense поставил вместо 1.200. Если же вам милей "в гамаке и в скафандре" - дело ваше.

                                              1 Reply Last reply Reply Quote 0
                                              • J
                                                John_PFsense last edited by

                                                Я думаю, что мы понимаем одинаково т.к маршрутизация она и есть маршрутизация. Я тоже понимаю, что необходимо изменить на 1.200, но ещё раз повторяю это тестовый вариант и менять сейчас нельзя. Меня 500 душ порвут на куски и заставят меня съесть :)

                                                1 Reply Last reply Reply Quote 0
                                                • J
                                                  John_PFsense last edited by

                                                  Вчера нашёл вот это http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html , как считаете мой вариант?
                                                  Вот ещё https://forum.pfsense.org/index.php?topic=46795.0
                                                  Попробую отпишусь.

                                                  1 Reply Last reply Reply Quote 0
                                                  • J
                                                    John_PFsense last edited by

                                                    Да действительно работает, я его победил!!!! Шлюзом на почтовике стоит 192.168.1.8, тестовое правило сделал как здесь https://forum.pfsense.org/index.php?topic=46795.0, позже сделаю под свой почтовик.

                                                    1 Reply Last reply Reply Quote 0
                                                    • First post
                                                      Last post

                                                    Products

                                                    • Platform Overview
                                                    • TNSR
                                                    • pfSense Plus
                                                    • Appliances

                                                    Services

                                                    • Training
                                                    • Professional Services

                                                    Support

                                                    • Subscription Plans
                                                    • Contact Support
                                                    • Product Lifecycle
                                                    • Documentation

                                                    News

                                                    • Media Coverage
                                                    • Press
                                                    • Events

                                                    Resources

                                                    • Blog
                                                    • FAQ
                                                    • Find a Partner
                                                    • Resource Library
                                                    • Security Information

                                                    Company

                                                    • About Us
                                                    • Careers
                                                    • Partners
                                                    • Contact Us
                                                    • Legal
                                                    Our Mission

                                                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                                    Subscribe to our Newsletter

                                                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                                    © 2021 Rubicon Communications, LLC | Privacy Policy