Страница 1 из 1

GW8.02 GWIA relay host порт

СообщениеДобавлено: 16 сен 2015, 13:21
Дмитрий Иванов
Добрый день!
GroupWise 8.0.2 Novell Netware 6.5 SP8.
В GWIA был прописан почтовый сервер провайдера, как Relay Host for Outbound Messages. Недавно провайдер поменял порт с 25 на 2525 и через GWIA перестала уходить почта. Пробовал дописать порт в GWIA через C1 - не работает, пробовал через route.cfg - результат тот же. Как правильно сделать?
Спасибо!

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 16 сен 2015, 13:44
URRY
По моему, средствами GW, никак.

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 16 сен 2015, 13:48
Ковалев Артем
Дмитрий Иванов писал(а):Пробовал дописать порт в GWIA через C1 - не работает


Точно, согласно мануала novell it's impossible.
Так шта ставьте меж собой и провайдером сетевой фильтр и на нем делайте проброс портов.

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 16 сен 2015, 14:30
Дмитрий Иванов
Ковалев Артем писал(а):
Дмитрий Иванов писал(а):Пробовал дописать порт в GWIA через C1 - не работает


Точно, согласно мануала novell it's impossible.
Так шта ставьте меж собой и провайдером сетевой фильтр и на нем делайте проброс портов.


Попробовал на нашем пограничном Cisco PIX515E прописать Static NAT с внутреннего интерфейса на почтовик за внешним интерфейсом, и, как я предполагал, ничего не вышло. Буду думать дальше. Спасибо!

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 16 сен 2015, 15:40
Иван Левшин aka Ivan L.
В NAT надо прописывать два правила: SNAT наружу и DNAT вовнутрь. Внешний почтарь-то отвечает в никуда потом. В GWIA можно изменить порт, который слушает сам GWIA, изменить порт релея, на который пересылать почту, нельзя.

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 16 сен 2015, 17:08
Дмитрий Иванов
Иван Левшин aka Ivan L. писал(а):В NAT надо прописывать два правила: SNAT наружу и DNAT вовнутрь. Внешний почтарь-то отвечает в никуда потом. В GWIA можно изменить порт, который слушает сам GWIA, изменить порт релея, на который пересылать почту, нельзя.

Ох... редко я Пикс ковыряю и в основном через гуевину... что-то PDM не дает создать Dynamic NAT rule...

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 17 сен 2015, 12:36
Дмитрий Иванов
А расскажите, пожалуйста, при каких условиях GWIA сможет без релея отправлять почту?
Сейчас топология следующая:
https://drive.google.com/open?id=0BxWFZm1b56tkcWF4UEFDX2t6T2c
Вот, что касается настроек для серера GW на PIX (первая строчка это попытка транслировать порт наружу - 25 в 2525; 192.168.10.100 - это GW, а 213.184.238.7 - это smtp провайдера):
Код: Выделить всё
static (outside,inside) tcp interface 2525 213.184.238.7 smtp netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 1677 192.168.10.100 1677 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface www 192.168.10.100 www netmask 255.255.255.255 0 0
static (inside,outside) tcp interface smtp 192.168.10.100 smtp netmask 255.255.255.255 0 0

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 17 сен 2015, 23:34
Павел Гарбар
Вообще-то GWIA прекрасно сам доставляет почту без релея. Раньше релеи облегчали жизнь, потому что стояли у провайдеров, которые были подключены по быстрым каналам к Инету, а теперь потребители и сами подключены быстрыми каналами (а не по модему). В последние годы у провов иногда релеи были перегружены и почта в них скапливалась в очередях, которые рассасывались за 5-12 часов. В этом случая доставка почты самим GWIA была предпочтительней.

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 18 сен 2015, 14:39
Дмитрий Иванов
Павел Гарбар писал(а):Вообще-то GWIA прекрасно сам доставляет почту без релея. Раньше релеи облегчали жизнь, потому что стояли у провайдеров, которые были подключены по быстрым каналам к Инету, а теперь потребители и сами подключены быстрыми каналами (а не по модему). В последние годы у провов иногда релеи были перегружены и почта в них скапливалась в очередях, которые рассасывались за 5-12 часов. В этом случая доставка почты самим GWIA была предпочтительней.


Спасибо, Павел!
Еще лет 5 назад, когда запускал GW, сделал через релей, потому, что напрямую не заработало. Так до сих пор и было, пока пров не поменял порты. Сейчас тоже без релея не работает:
Код: Выделить всё
09:03:50 48A MSG 277835 Detected error on SMTP command
09:03:50 48A MSG 277835  Command:  gmail.com
09:03:50 48A MSG 277835  Response: 450 Host down (gmail.com)
.
Пока, поставили костыль в виде виртуализованного роутера из убунты - все пошло. Но, конечно надо разобраться...

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 18 сен 2015, 14:48
Дмитрий Иванов
хм, походу у провайдера, тупо закрыт порт 25 на выход... А я уже и забыл эти моменты...

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 18 сен 2015, 19:02
Иван Левшин aka Ivan L.
Host down может быть и следствием неработающего ДНС - если MX не определяется для домена.

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 08 окт 2015, 19:04
Андрей Троценко
Когда-то у Новелла был ТИД на этот счет. Там предлагалось в файле sys:/etc/services изменить порт smtp с 25 на тот, который нужен, и после перезапуска, GWIA использовал его в качестве outbound-порта для всех SMTP-хостов. Возможно, это применимо к Вашей версии.

Re: GW8.02 GWIA relay host порт

СообщениеДобавлено: 08 окт 2015, 22:15
skoltogyan
если gwia на линуксе, то воспользуйтесь iptables
где-то так:
IPTABLES -t nat -A OUTPUT -p tcp --dport 25 -j DNAT --to-destination IP_ISP:2525
iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-ports 2525