Помогите пожалуйста настроить INT<BM3.7<NETMAIL !

Обсуждение технических вопросов по продуктам Novell

Помогите пожалуйста настроить INT<BM3.7<NETMAIL !

Сообщение Юрий aka qwerty » 02 апр 2004, 09:23

Приветствую всех
Вот что у меня есть...
internet<BM3.7(dns)<NETMAIL31
Наружу уходит почта без проблем.
На бордюре включен нат, фильтры все для SMTP. Там же DNS один домен.
Поставил нат на внешнем интерфейсе в статический и динамический режим. Добавил адрес внешнему интерфейсу (есть сетка 8 реальных адресов) прописал его как паблик и адрес нетмейла как приват в статик нат.
В днс прописал MX и A и PTR записи на добавленный адрес.
Почта ни приходит.
И еще проблема, внутри почта тоже не работает, т.е. уходит но не приходит.

Подскажите в чем может быть дело ?
Со статик нат совсем не ясно, каким образом можно проверить работает он или нет ?
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Юрий aka qwerty » 02 апр 2004, 11:15

попробовал проверится MXTRACE , MX запись определяет верно а при попытки соедениться с 195,151,х,х :25 пишет - NULL

но это наверно и правильно я же пыталься его запустить с сервера с нетмейлом а он за натом, а так наверно статик нат работать не будет ?
А на сервере с бордюром MXTRACE не запускается. :( Видимо ему нетмейл нужен.
из нутри телнетом без проблем захожу на 192.168.1.250 (адрес почтового сервера).
Что делать , куда смотреть ? не знаю
Может чтото в настройках самого NETMAIL-а ?
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Сергей aka m0p3e » 02 апр 2004, 11:45

В свое время тоже помучился.
Сделай фильтры stateful.
Т.е.
Исходящие SMTP
Sour Int : Private
Dest Int : Public
Packet Type : smtp-st
Sour IP : 192.168.1.250
Dest IP : Any

Входящие SMTP
Sour Int : Public
Dest Int : Private
Packet Type : smtp-st
Sour IP : Any
Dest IP : 192.168.1.250
Аватара пользователя
Сергей aka m0p3e
 
Сообщения: 159
Зарегистрирован: 05 июн 2002, 11:32
Откуда: Москва

Сообщение Dimerson » 02 апр 2004, 18:31

Сергей aka m0p3e писал(а):В свое время тоже помучился.
Сделай фильтры stateful.
Т.е.
Исходящие SMTP
Sour Int : Private
Dest Int : Public
Packet Type : smtp-st
Sour IP : 192.168.1.250
Dest IP : Any

Входящие SMTP
Sour Int : Public
Dest Int : Private
Packet Type : smtp-st
Sour IP : Any
Dest IP : 192.168.1.250


Я бы по крайней мере рекомендовал последнее (Входящие SMTP
) сделать на 2 static filters :

Incoming SMTP:

from Public to Private
Packet: my-smtp-req from 1024-65535 TCP Port to 25 TCP stateful=OFF, ASK BIT FLT=OFF
source: Any Address
destination: internal ip of smtp server

Reply to Incoming SMTP:

from Private to Public
Packet: my-smtp-res from TCP 25 to 1024-65535 TCP stateful=OFF, ASK BIT=ON
source: internal smtp
dest: any adress.

с первым (Исходящие SMTP) не все так легко без stateful - надо как минимум ASK BIT=ON для ответных пакетов.

У меня пока был NW6SP2+BM37SP1 + потфиксы все было расчудесно и со stateful (со времен BM35/NW411 :).

После BM37SP2/NW6SP3 и вплоть до NW6SP4/BM37SP3 Stateful поломали. Причем поломали не так что совсем не работает - просто за полдня работы IPFLT31.NLM выделяет больше 1MB памяти и перестает пропускть ответы на пакеты которые описаны stateful filters. Я честно говоря уже весь в тщетности того что ошибку признают и пофиксят все exceptions переписал на static и думал навсегда - но нет - по секретным агентурным данным обещают пофиксить:
---- cut here -----
Novell has identified the problem. A new module will be released between
2-3 weeks
---- cut here -----

Резюмируя хочу сказать что stateful это хорошо но я рекомендовал бы stateful для исходящего трафика тут оно надо ;o)

а для описания exception для входящего на 1 порт 1 адрес и исходящего с него более кошерно заюзать 2 static.
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

qwerty

Сообщение Юрий aka qwerty » 03 апр 2004, 16:14

Спасибо всем все запустил, работает.
Точно проблемаь была с фильтрами.
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron