| Trucker |
| Расклад такой. Есть сетка, стандартная "звезда", инет-сервер и подключение через свитч. Проксёй и файрволом служит ИСА. На другой машине стоит МДемон. Как заставить его работать и снимать почту с внешнего ящика типа [email protected]? Порты 25 и 110 я работать заставил, и на этом всё завстопорилось - ящика Демон всё равно не видит. Как-то NAT надо настраивать вроде? |
| JeyLo |
|
А NAT чего, не настроен? 8/ Это как? В любом случае нужно публиковать сервер. Создаете правила публикации для POP3 и SMTP сервера с настройками фильтрации и т.д. В качестве публикуемого сервера указываете MDaemon. Плюс разрешите правилом ему выходить в сеть по почтовым протоколам. |
| Trucker |
|
С правилами-то понятно, а при публикации откуда ИСа должна слушать запросы и куда их передавать? С машины МДемона во внешний мир или наоборот? Это сообщение отредактировал Trucker - 09-10-2007 - 09:06 |
| do-do |
|
У тебя приватная сеть ? И Мдемон висит в ней, на приватном адресе ? Тогда порт маппинг тебе в руки |
| JeyLo |
|
do-do, в исе это называется publication. Просто создайте по мастеру публикации, там все будет понятно. Он очень простой. Скорей всего не пускает по причине SecureNAT или аццутствия аутентификации. Мастер правил все настроит. |
| Trucker |
| Спасибо, завтра попробую! |
| Trucker |
| Сделал, как советовали, прописал в ИСЕ правила для MD. Не помогло. Демон даже логов никаких не пишет. Может, что-то в нём самом настраивать надо? |
| Trucker |
|
Так, Демона я вроде бы настроил. Во всяком случае, сеть он теперь видит, но ИСА почему-то жутко задерживает пинги, которые через неё идут. Я пробовал пинговать mail.ru, айпишник возвращается, а вот пакеты уже не приходят, превышается время ожидания. На всякий случай - логи Демона: Wed 2007-10-10 20:16:16: Session 32; child 1 Wed 2007-10-10 20:15:46: Attempting DomainPOP connection to [ххх.spb.ru : 110] Wed 2007-10-10 20:15:46: A-record resolution of [ххх.spb.ru] in progress (DNS Server: 192.168.0.82)... Wed 2007-10-10 20:15:56: * Error: 10 second wait for DNS response exceeded (attempt 1 of 3) Wed 2007-10-10 20:15:56: Attempting DomainPOP connection to [ххх.spb.ru : 110] Wed 2007-10-10 20:15:56: A-record resolution of [ххх.spb.ru] in progress (DNS Server: 192.168.0.82)... Wed 2007-10-10 20:15:58: Packet from DNS server contained an outdated response Wed 2007-10-10 20:16:06: * Error: 10 second wait for DNS response exceeded (attempt 2 of 3) Wed 2007-10-10 20:16:06: Attempting DomainPOP connection to [ххх.spb.ru : 110] Wed 2007-10-10 20:16:06: A-record resolution of [ххх.spb.ru] in progress (DNS Server: 192.168.0.82)... Wed 2007-10-10 20:16:08: Packet from DNS server contained an outdated response Wed 2007-10-10 20:16:16: * Error: 10 second wait for DNS response exceeded (attempt 3 of 3) Wed 2007-10-10 20:16:16: POP session complete (Bytes in/out: 0/0) |
| do-do |
| Кажись Трабла в DNS сервере |
| Trucker |
|
Тогда почему другой MD (стоящий на одной машине с проксёй, прокся - WinGate, через неё сейчас и идёт вся почта) и отсылает и принимает почту на ура? С того же ящика на том же домене? Короче, как сделать так, чтобы пинги быстрее проходили? Это сообщение отредактировал Trucker - 10-10-2007 - 23:14 |
| Spurt |
| У тебя в мдемане как ДНС прописан посмотри |
| JeyLo |
|
1. Компьютер в домене: а) Поставьте на него Firewall Client б) Запускайте MDaemon от имени пользователя домена 2. Компьютер не в домене а) Поставьте на него Firewall Client б) Настройте доверительные отношения между двумя доменами (ну или компьютерами) Ну и разрешите для IP MDaemon (дырка будет, лучше не надо) весь исходящий трафик: создайте правило для Everyone, Source IP x.x.x.x, Destination - Everywhere, Traffic - All. Чет забыл про эту тему. |