Вопросы, связанные с установкой и использованием почтовых систем и корпоративных систем обмена данными (Exchange, MailDeamon, почтовые серверы на основе Linux и т.д.)
Почта не уходит по SMTP наружу от почтовых серверов Exchange или Kerio.
Внутри сети все ходит. С компьютеров, на которых стоят почтовые сервера
почта уходит наружу с помощью обычных клиентов : Outlook, TheBat, telnet.
В чем проблема ? Мне кажется в том, что сервера должны работать как
SecureNAT клиенты, а эти клиенты в сети почему-то не работают.
Внимание, вопрос:
- как настроить почтовые сервера, чтобы они работали через Firewall Client ?
И/ИЛИ
- как сделать, чтобы в сети заработали SecureNAT клиенты (похоже,
кто-то сильно постарался, чтобы они не работали). Сами SecureNAT клиенты настроены обычно: стат. IP, DNS - на IP внутреннего DNS, Gateway - на
IP ISA-сервера ?
как настроить почтовые сервера, чтобы они работали через Firewall Client ?
[/quote]
Имхо им это не к чему.
Вот тут index.php?showtopic=1293 по шагам, все ли у тебя проходит?
Я так понимаю у тебя все через ISA?
проблема в том, что telnet работает при установленном Firewall Client.
Без Firewall Client ничего не работает и пока не разобраться - почему. (
То есть остается главная проблема - запустить SecureNAT клиента.
Последний не работает при обычных настройках. То есть - какая-то
проблема с ISA. В чем она может быть ???
- как настроить почтовые сервера, чтобы они работали через Firewall Client ?
[/quote]
Почтовые сервера НЕ РАБОТАЮТ через Firewall Client. Только используя обычный NAT.
Цитата
проблема в том, что telnet работает при установленном Firewall Client.
Без Firewall Client ничего не работает и пока не разобраться - почему. (
[/quote]
А вот с эти и нужно разбираться, тут явно ошибка в конфигурации самой ISA. Точнее не ошибка, а ты просто отключил обычный нат на нем.
Правильно заданный вопрос - это уже половина ответа.
Так без наездов на друг друга пожалуйста
[/quote]
дык, русским языком послали по ссылке, а он уперся "а телнет работает" !
Цитата
проблема в том, что telnet работает при установленном Firewall Client.
Без Firewall Client ничего не работает и пока не разобраться - почему. (
[/quote]
и чего тут разбираться? Для эскченьжа нужно static nat, а исовый клиент это socks клиент. Т.е. выпускает наружу и впускает только ответный траффик. А если нет исходящего трафика, то и впускать нечего. Выкинуть Firewall Client и правильно настроить ISA.
Цитата
Почтовые сервера НЕ РАБОТАЮТ через Firewall Client. Только использую обычный NAT.
[/quote]
причем только static nat.
Господа! Из книжки Microsoft ISA Server 2000 (Джейсон Баллард)):
" Exchange-сервер нужно сконфигурировать как клиента SecureNAT.
Если Exchange и ISA-серверы установлены на одном компьютере, можно сконфигурировать Exchange как клиент брандмаура, хотя это и не рекомендуется." Не кажется ли, что это не совсем согласуется с рефреном:
Почтовые сервера НЕ РАБОТАЮТ через Firewall Client. Только использую обычный NAT. ???
Ну неважно, может кто-нибудь просвятит как включить static NAT на ISA ?
Не кажется ли, что это не совсем согласуется с рефреном:
[/quote]
неа, не кажется. во-первых изврат разный бывает во-вторых не верь книжкам от микрософта. по ним нельзя даже экзамен сдать )
по делу:
фиревольный клиент создан для авторизованного доступа в интернет.
т.е. он проводит аутентификацию пользователя и в соответствии с его правами разрешает или нет доступ в интернет. И более того, иса в этом случае работает как прокси, т.е. терминирует на себе исходящее соединение и устанавливает новое от себя до сервера назначения. И естественно, с динамического порта.
а почтовые сервера имеют свойство принимать входящую почту, а не только отправлять.
теперь подумай: куда иса будет девать входящий (не ответный) трафик на 25 порт? если иса про эксченьже ничего не знает? ведь с точки зрения isa эскченьж ничем не отличается от простого ламера набирающего в командной строке telnet 127.0.0.1 25
и если настроена авторизация, то: от какого пользователя работает эксченьж? каким пользователем будет авторизоваться на isa ?
root » 29 май 2006, 15:37 
