GW8.02 GWIA relay host порт

[Дмитрий Иванов]

Добрый день!
GroupWise 8.0.2 Novell Netware 6.5 SP8.
В GWIA был прописан почтовый сервер провайдера, как Relay Host for Outbound Messages. Недавно провайдер поменял порт с 25 на 2525 и через GWIA перестала уходить почта. Пробовал дописать порт в GWIA через C1 - не работает, пробовал через route.cfg - результат тот же. Как правильно сделать?
Спасибо!

[URRY]

По моему, средствами GW, никак.

[Ковалев Артем]

Пробовал дописать порт в GWIA через C1 - не работает

Точно, согласно мануала novell it's impossible.
Так шта ставьте меж собой и провайдером сетевой фильтр и на нем делайте проброс портов.

[Дмитрий Иванов]

Пробовал дописать порт в GWIA через C1 - не работает

Точно, согласно мануала novell it's impossible.
Так шта ставьте меж собой и провайдером сетевой фильтр и на нем делайте проброс портов.

Попробовал на нашем пограничном Cisco PIX515E прописать Static NAT с внутреннего интерфейса на почтовик за внешним интерфейсом, и, как я предполагал, ничего не вышло. Буду думать дальше. Спасибо!

[Иван Левшин aka Ivan L.]

В NAT надо прописывать два правила: SNAT наружу и DNAT вовнутрь. Внешний почтарь-то отвечает в никуда потом. В GWIA можно изменить порт, который слушает сам GWIA, изменить порт релея, на который пересылать почту, нельзя.

[Дмитрий Иванов]

В NAT надо прописывать два правила: SNAT наружу и DNAT вовнутрь. Внешний почтарь-то отвечает в никуда потом. В GWIA можно изменить порт, который слушает сам GWIA, изменить порт релея, на который пересылать почту, нельзя.

Ох... редко я Пикс ковыряю и в основном через гуевину... что-то PDM не дает создать Dynamic NAT rule...

[Дмитрий Иванов]

А расскажите, пожалуйста, при каких условиях GWIA сможет без релея отправлять почту?
Сейчас топология следующая:
https://drive.google.com/open?id=0BxWFZm1b56tkcWF4UEFDX2t6T2c
Вот, что касается настроек для серера GW на PIX (первая строчка это попытка транслировать порт наружу - 25 в 2525; 192.168.10.100 - это GW, а 213.184.238.7 - это smtp провайдера):

Код: Выделить всё

static (outside,inside) tcp interface 2525 213.184.238.7 smtp netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 1677 192.168.10.100 1677 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface www 192.168.10.100 www netmask 255.255.255.255 0 0
static (inside,outside) tcp interface smtp 192.168.10.100 smtp netmask 255.255.255.255 0 0

[Павел Гарбар]

Вообще-то GWIA прекрасно сам доставляет почту без релея. Раньше релеи облегчали жизнь, потому что стояли у провайдеров, которые были подключены по быстрым каналам к Инету, а теперь потребители и сами подключены быстрыми каналами (а не по модему). В последние годы у провов иногда релеи были перегружены и почта в них скапливалась в очередях, которые рассасывались за 5-12 часов. В этом случая доставка почты самим GWIA была предпочтительней.

[Дмитрий Иванов]

Вообще-то GWIA прекрасно сам доставляет почту без релея. Раньше релеи облегчали жизнь, потому что стояли у провайдеров, которые были подключены по быстрым каналам к Инету, а теперь потребители и сами подключены быстрыми каналами (а не по модему). В последние годы у провов иногда релеи были перегружены и почта в них скапливалась в очередях, которые рассасывались за 5-12 часов. В этом случая доставка почты самим GWIA была предпочтительней.

Спасибо, Павел!
Еще лет 5 назад, когда запускал GW, сделал через релей, потому, что напрямую не заработало. Так до сих пор и было, пока пров не поменял порты. Сейчас тоже без релея не работает:

Код: Выделить всё

09:03:50 48A MSG 277835 Detected error on SMTP command
09:03:50 48A MSG 277835  Command:  gmail.com
09:03:50 48A MSG 277835  Response: 450 Host down (gmail.com)

.
Пока, поставили костыль в виде виртуализованного роутера из убунты - все пошло. Но, конечно надо разобраться...

[Дмитрий Иванов]

хм, походу у провайдера, тупо закрыт порт 25 на выход... А я уже и забыл эти моменты...

[Иван Левшин aka Ivan L.]

Host down может быть и следствием неработающего ДНС - если MX не определяется для домена.

[Андрей Троценко]

Когда-то у Новелла был ТИД на этот счет. Там предлагалось в файле sys:/etc/services изменить порт smtp с 25 на тот, который нужен, и после перезапуска, GWIA использовал его в качестве outbound-порта для всех SMTP-хостов. Возможно, это применимо к Вашей версии.

[skoltogyan]

если gwia на линуксе, то воспользуйтесь iptables
где-то так:
IPTABLES -t nat -A OUTPUT -p tcp --dport 25 -j DNAT --to-destination IP_ISP:2525
iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-ports 2525