Страница 1 из 1

Помогите пробить дырку в фильтре пакетов ВМ для NIMS

СообщениеДобавлено: 05 ноя 2002, 11:48
Dima kaZantip
Схема работы почты такая:

1. Почта для моего почтового домена, попадает на мой постоянный IP в и-нете по SMTP на котором висит BM. Далее mail-proxy по SMTP отправляет эту почту на внутренний сервер с NIMS, а NIMS уже раскладывает её по ящикам пользователей, которые забирают её по pop3.

2. исходящая почта от станции по SMTP отправляется на NIMS дальше, если она не внутреняя, по SMTP попадает на mailproxy BM (он указан у NIMS-а в качестве хоста, на который надо отправлять внешнюю почту), а дальше BM сам отправлят её по адресам в и-нете.

Из-за того, что стоит ADSL, исходящий канал очень узок и часто почта на сервера тиап mail.ru очень долго стоит в очереди, пытаясь отправиться понескольку раз, забивая постоянно исходящий канал. По этому, хотелось бы изменить именно второй пункт. Т.е. сделать
так:

исходящая почта от станции по SMTP отправляется на NIMS. NIMS, минуя mail-proxy должен отправлять эту почту на SMTP-сервер провайдера. а уж сервер провайдера сам рассылать её по и-нету.

Что для этого надо? Пробить дырку в фильтре пакетов, что бы NIMS мог отправлять почту напрямую и указать для NIMS SMTP-сервер провайдера в качестве сервера для исходящей почты. Дырку пробиваю, сервер указываю - почта с NIMS не уходит.

Проверяю, правильно ли я пробил дырку? Вместо NIMS-а использую локальную станцию. В качестве SMTP сервера в свойствах учетной записи на станции указываю SMTP-сервер провайдера. Исходящая почта со станции, минуя mail-proxy через дырку в фильтре пакетов начинает уходить на SMTP-сервер провайдера. Значит фильтр правильный?

В чем может быть проблема? Может нужно указать ещё какие-то разрешения для
NIMS-а?

Конфигурации серверов такие:

s1: NW 5.0 + NIMS 2.6
s2: NW 5.1 + BM 3.5

СообщениеДобавлено: 05 ноя 2002, 12:04
Dima kaZantip
хм... только что проверил. дело явно не в фильтрах, потому как unload ipflt не помогает

Посмотрите на сайте Крэйга Джонсона

СообщениеДобавлено: 05 ноя 2002, 17:07
Кашуро Константин
Там этот вопрос обсасывается. Надо поднять NAT.
А сайт найдете в разделе ссылки

Смотрел я там. Не нашел ничего...

СообщениеДобавлено: 05 ноя 2002, 17:21
Dima kaZantip
НАТ на внешнем интерфейсе поднят. Получается, что это проблема НИМС-а, но какая-то уж очень специфическая. Т.е. выгружаем фильтры. НИМС на сервер провайдера почту отослать не может, а локальная станция из аутлук экспресса на этот же сервер, может. На маил-прокси бордюра НИМС по этому же способу посылает почту нормально. Может на машине с НИМС-ом нужно что-то включить, что бы она "нормально видела" сервер провайдера? хотя она ег и так, вроде, видит... как бы это проверить?

СообщениеДобавлено: 06 ноя 2002, 15:03
Alex-M
А как ДНС настроен? MX-запись на сервер провайдера есть?
И кстати, в варианте без БМ не забыли НИМСу сказать, чтобы он не отправлял почту на мэйл-прокси.

А так - всё просто: делаем секондари адрес, делаем на него статик-НАТ, прописываем динамические фильтры для SMTP на вход и на выход и настраиваем ДНС внутри и снаружи на правильный MX-резолв.

Зачем все это?

СообщениеДобавлено: 07 ноя 2002, 16:39
Dima kaZantip
Зачем ДНС? Зачем МХ?
Мне ведь надо, что бы почта не рассылалась моим сервером, а отправлялась провайдеру, что бы он сам её рассылал.

Вот если я указываю нимсу адрес маил-прокси, он на маил-прокси отправляет почту, а если я указываю там же адрес провайдера, то он почту перестает отправлять - она в очереди скапливается.