--}}
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем

Вопрос по поднятию почты через Kerio WinRoute

Сисадминское
4
16
С друзьями на NN.RU
В социальных сетях
Поделиться
Suppura
27.04.2010
Всем привет. Вот начал осваивать для себя данную софтину. Как инет через нее закрутить я разобрался. А вот теперь как почту сделать. Почта на mail.ru клиент используем the bat. Прокся не прозрачная. Спасибо =)
LeeS
27.04.2010
Теоретически - открыть порты, разрешить эти порты пихать в майл.ру

А на практике там как-то всё же черезжопно... Сам с ним мучался.
Но попробуй всё по теории построить. Может это я навертел херни там.
Там всё элементарно.
Создаёшь правило
Источник: LAN
Назначение: INET
Служба: POP и SMTP (либо портами указать)
Действие: РАЗРЕШИТЬ
NAT: NAT
и главное - отключи протокол инспектор для этого правила, а то бывает глючит с отправкой/получением.
Suppura
27.04.2010
А в NAT его зачем транслировать?
Просто я когда запускаю Nat у меня сразу прокся вся виснет. А она у меня в другом городе =)
почта ходит через нат, а не через проксю (по умолчанию. если на стороне клиента не настроен прокси и не стоит соксификатор какой-нибудь)
Suppura писал(а)
А в NAT его зачем транслировать?

Как зачем!?!? Что бы из вашей серой сети запрос в инет пошел от имени "белого" адреса сервера. Я не думаю что у вас сеть вся на белых адресах построена :)

Suppura писал(а)
Просто я когда запускаю Nat у меня сразу прокся вся виснет. А она у меня в другом городе =)

в такой случае топологию вкратце сюда...
Suppura
27.04.2010
Схему к сожалению предоставить не смогу. Постараюсь объяснить на словах. В Чебаксарах стоить прокся с адресом 10.5.233.xxx. Ходит в инет она по средством vpn подключения. И в том офисе на циске поднят DHCP, то есть адреса пользователям раздаются 10.5.233.xxx. Сам прокси адрес динамически не получает и ему был присвоен статический адрес.
Потом имеем офис в Нижнем. С чебаксарами мы связаны двух мегабитным потоком E1. В НН у нас сеть формата 10.5.145.ххх так же получаемые динамически. Ну вот примерно вот так. Надеюсь понятно объяснил.
Да и еще все машины входят в домен предприятия. Прокся в домен не вводилась.
Почта ходит через NAT. Что бы ходить через проксю, нужно а) сокс-проски б) соксификатор.

ЗЫ. А маска подсети какая у вас?
Suppura
27.04.2010
Маска 255.255.255.0

А объясните пожалуйста по вашим пунктам, что для чего и зачем =)
ок, ситуация немного проясняется, но назрел другой вопрос: а вы прокси с шлюзом не путаете?
Как правило под прокси подразумевается web-прокси если не оговорено другого...
И ещё: у вас весь траффик от вас заворачивается принудительно в Чебоксары и оттуда потом в инет? Или как?
Suppura
27.04.2010
нет нет.....между подсетями нас циски маршрутизируют.
А трафик у нас заворачивается только тот который обращается в адрес прокси сервера, а она уже потом отправляет запросы дальше. То есть в настройках браузера, аськи и прочих програмулин, прописана адрес прокси.
А доменный трафик, такой как почта, идет совершенно по другому пути и этого сервера ни как ни касается.
Чет я опять не понял, при чем тут почта и доменный траффик?
LDAP запросы понятное дело идут к КД, а вот POP и SMTP траффик по идее должен бы идти на шлюз (комп с поднятым NAT либо всяческими socks-прокси), а оттуда в инет.
Следовательно, вам нужно делать либо здесь свой шлюз, либо в Чебоксарах на компе с прокси поднимать NAT.
Suppura
27.04.2010
Ну я под доменным трафиком как я его обозвал, имел ввиду корпаративную почту, которая крутиться только внутри самого предприятия. =)
А есть еще ящечки во внешке =)
Вот для внешних ящичков и надо будет делать гейт наружу...
KLIMMER
27.04.2010
там с инспектором ваще непонятки, бы случай что без него не роутился инет =)
У меня с ним не роутился то-ли pop то-ли smtp, сейчас не помню уже, как отключил именно в этом правиле - всё стало отлично.
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем
Последние темы форумов
Форум Тема (Автор) Последний ответ Ответов
Сетевой фильтр APC Surge Arrest

Сетевой фильтр APC Surge Arrest для радиолюбителя.и не только Отправка в регионы после оплаты. ЦЕНА 3000 руб. В рабочем состоянии....
Цена: 3 000 руб.

Оперативная память Corsair XMS3 CMX8GX3M2A1600C9

Оперативная память Corsair XMS3 CMX8GX3M2A1600C9 Отправка в регионы после оплаты. Продаются сразу обе. Цена за обе 2000 руб....
Цена: 1 000 руб.

Принтер лазерный HEWLETT PACKARD HP-6L

Принтер лазерный HEWLETT PACKARD HP-6L Отправка в регионы после оплаты. 3штуки БУ. Внешний вид из магазина простояли на складе...
Цена: 4 500 руб.

Материнские платы на запчасти и не только

Материнские платы на запчасти и не только Материнские платы и другие комплектующие Отправка в регионы после оплаты. Транспортной...
Цена: 3 000 руб.