Игорь Вершинин писал(а):У меня связка не работала с самого начала, хотя на тестовых испытаниях работало. Отличие было лишь то, что на тестовом я устанавливал временную очередь на том SYS (по умолчанию), а на реальном на том DATA, расположенном на том же сервере... В общем, я пока сильно не разбирался. Перенес все на один сервер. Пока работает.
Но в связи с этим другой вопрос. А можно ли GWIA "запихать" вглубь локальной сети, чтобы агент не стоял на проксевом сервере. Майл-прокси от Бордюра использовать совершенно не хочется.... Т.е. надо сделать так, чтобы почта шла на public-интерфейс прокси-сервера (куда указывает MX-запись DNS), прокси создавал некий "виртуальный" канал между 25 портом своего public-интерфейса и 25-портом внутреннего сервера с моим почтовиком. Все ответы почтовика транслировались бы в Инет, а сообщения из Инета принимались бы почтовиком. Для внешних клиентов была бы полная видимость того, что почтовик торчит на 25 порту public-интерфейса прокси-сервера. Такое возможно? И если возможно, то как это настроить?
Запросто.
Делается static nat.
То есть допустим у BM наружний IP - *.yyy.zzz.1
добавляем ADD SECONDARY IPADDRESS *.yyy.zzz.2
и в inetcfg делаем
static nat на public interface - назначаем
*.yyy.zzz.2 -> 192.168.100.ГДЕ GWIA
и так как дефлотовые Packet Forwarding Exceptions reules не пущают ничего - разрешаем :
1. DNS REQUESTS. (тут легко делается с помощью Static Filters - 2 правила)
2. Отправка почты (либо 1 Stateful либо 2 Static но для ответного трафика не забыть ASK BIT FILERING=YES)
3. прием почты (тоже 2 Static rules)
работает оченно даже замечательно
Опять же если нет возможности Static Nat + Add Secondary IPaddress
то отправка - Dynamic Nat
а прием - можно замудрить generic tcp proxy-
пробрасывать SMTP порт внутрь