ISA2004 и MDaemon
Trucker
Мастер
10/9/2007, 2:55:15 AM
Расклад такой. Есть сетка, стандартная "звезда", инет-сервер и подключение через свитч. Проксёй и файрволом служит ИСА. На другой машине стоит МДемон. Как заставить его работать и снимать почту с внешнего ящика типа [email protected]? Порты 25 и 110 я работать заставил, и на этом всё завстопорилось - ящика Демон всё равно не видит. Как-то NAT надо настраивать вроде?
DELETED
Акула пера
10/9/2007, 4:46:28 AM
А NAT чего, не настроен? 8/ Это как?
В любом случае нужно публиковать сервер. Создаете правила публикации для POP3 и SMTP сервера с настройками фильтрации и т.д. В качестве публикуемого сервера указываете MDaemon. Плюс разрешите правилом ему выходить в сеть по почтовым протоколам.
В любом случае нужно публиковать сервер. Создаете правила публикации для POP3 и SMTP сервера с настройками фильтрации и т.д. В качестве публикуемого сервера указываете MDaemon. Плюс разрешите правилом ему выходить в сеть по почтовым протоколам.
Trucker
Мастер
10/9/2007, 1:06:40 PM
С правилами-то понятно, а при публикации откуда ИСа должна слушать запросы и куда их передавать? С машины МДемона во внешний мир или наоборот?
do-do
Мастер
10/9/2007, 5:57:04 PM
У тебя приватная сеть ? И Мдемон висит в ней, на приватном адресе ?
Тогда порт маппинг тебе в руки
Тогда порт маппинг тебе в руки
DELETED
Акула пера
10/9/2007, 9:03:28 PM
do-do, в исе это называется publication.
Просто создайте по мастеру публикации, там все будет понятно. Он очень простой. Скорей всего не пускает по причине SecureNAT или аццутствия аутентификации. Мастер правил все настроит.
Просто создайте по мастеру публикации, там все будет понятно. Он очень простой. Скорей всего не пускает по причине SecureNAT или аццутствия аутентификации. Мастер правил все настроит.
Trucker
Мастер
10/9/2007, 11:22:08 PM
Спасибо, завтра попробую!
Trucker
Мастер
10/10/2007, 11:12:48 PM
Сделал, как советовали, прописал в ИСЕ правила для MD. Не помогло. Демон даже логов никаких не пишет. Может, что-то в нём самом настраивать надо?
Trucker
Мастер
10/11/2007, 12:16:00 AM
Так, Демона я вроде бы настроил. Во всяком случае, сеть он теперь видит, но ИСА почему-то жутко задерживает пинги, которые через неё идут. Я пробовал пинговать mail.ru, айпишник возвращается, а вот пакеты уже не приходят, превышается время ожидания. На всякий случай - логи Демона:
Wed 2007-10-10 20:16:16: Session 32; child 1
Wed 2007-10-10 20:15:46: Attempting DomainPOP connection to
Wed 2007-10-10 20:15:46: A-record resolution of in progress (DNS Server: 192.168.0.82)...
Wed 2007-10-10 20:15:56: * Error: 10 second wait for DNS response exceeded (attempt 1 of 3)
Wed 2007-10-10 20:15:56: Attempting DomainPOP connection to
Wed 2007-10-10 20:15:56: A-record resolution of in progress (DNS Server: 192.168.0.82)...
Wed 2007-10-10 20:15:58: Packet from DNS server contained an outdated response
Wed 2007-10-10 20:16:06: * Error: 10 second wait for DNS response exceeded (attempt 2 of 3)
Wed 2007-10-10 20:16:06: Attempting DomainPOP connection to
Wed 2007-10-10 20:16:06: A-record resolution of in progress (DNS Server: 192.168.0.82)...
Wed 2007-10-10 20:16:08: Packet from DNS server contained an outdated response
Wed 2007-10-10 20:16:16: * Error: 10 second wait for DNS response exceeded (attempt 3 of 3)
Wed 2007-10-10 20:16:16: POP session complete (Bytes in/out: 0/0)
Wed 2007-10-10 20:16:16: Session 32; child 1
Wed 2007-10-10 20:15:46: Attempting DomainPOP connection to
Wed 2007-10-10 20:15:46: A-record resolution of in progress (DNS Server: 192.168.0.82)...
Wed 2007-10-10 20:15:56: * Error: 10 second wait for DNS response exceeded (attempt 1 of 3)
Wed 2007-10-10 20:15:56: Attempting DomainPOP connection to
Wed 2007-10-10 20:15:56: A-record resolution of in progress (DNS Server: 192.168.0.82)...
Wed 2007-10-10 20:15:58: Packet from DNS server contained an outdated response
Wed 2007-10-10 20:16:06: * Error: 10 second wait for DNS response exceeded (attempt 2 of 3)
Wed 2007-10-10 20:16:06: Attempting DomainPOP connection to
Wed 2007-10-10 20:16:06: A-record resolution of in progress (DNS Server: 192.168.0.82)...
Wed 2007-10-10 20:16:08: Packet from DNS server contained an outdated response
Wed 2007-10-10 20:16:16: * Error: 10 second wait for DNS response exceeded (attempt 3 of 3)
Wed 2007-10-10 20:16:16: POP session complete (Bytes in/out: 0/0)
do-do
Мастер
10/11/2007, 12:27:01 AM
Кажись Трабла в DNS сервере
Trucker
Мастер
10/11/2007, 2:50:46 AM
Тогда почему другой MD (стоящий на одной машине с проксёй, прокся - WinGate, через неё сейчас и идёт вся почта) и отсылает и принимает почту на ура? С того же ящика на том же домене?
Короче, как сделать так, чтобы пинги быстрее проходили?
Короче, как сделать так, чтобы пинги быстрее проходили?
Spurt
Новичок
11/12/2007, 9:31:36 PM
У тебя в мдемане как ДНС прописан посмотри
DELETED
Акула пера
11/13/2007, 2:43:12 AM
1. Компьютер в домене:
а) Поставьте на него Firewall Client
б) Запускайте MDaemon от имени пользователя домена
2. Компьютер не в домене
а) Поставьте на него Firewall Client
б) Настройте доверительные отношения между двумя доменами (ну или компьютерами)
Ну и разрешите для IP MDaemon (дырка будет, лучше не надо) весь исходящий трафик: создайте правило для Everyone, Source IP x.x.x.x, Destination - Everywhere, Traffic - All.
Чет забыл про эту тему.
а) Поставьте на него Firewall Client
б) Запускайте MDaemon от имени пользователя домена
2. Компьютер не в домене
а) Поставьте на него Firewall Client
б) Настройте доверительные отношения между двумя доменами (ну или компьютерами)
Ну и разрешите для IP MDaemon (дырка будет, лучше не надо) весь исходящий трафик: создайте правило для Everyone, Source IP x.x.x.x, Destination - Everywhere, Traffic - All.
Чет забыл про эту тему.