Андрей Троценко
Mail Proxy зело крив - не стоит его рекомендовать начинающим.
Я сам бодался с ним год, но по причине постоянных абендов отказался от него и перешёл на статик НАТ. Хотя, да, в Mail Proxy рулить почтой можно круче... Но, если б они его пофиксили... Эххх!
Алексей Рогозин
Возможно...
Надо попробовать следующее:
1) сделать 2 исключения типа:
"src. int.=public, src. addr.=any, dst. int.=private, dst. addr.=<int. mail server IP>, protocol=TCP, src. port=all, dst. port=25, stateful filtering=on"
и
"src. int.=private, src. addr.=<int. mail server IP>, dst. int.=public, dst. addr.=any, protocol=TCP, src. port=all, dst. port=25, stateful filtering=on"
(это для почты туда и обратно);
2) сделать 2 исключения типа:
"src. int.=public, src. addr.=<BM public IP>, dst. int.=public, dst. addr.=any, protocol=TCP, src. port=all, dst. port=all, stateful filtering=on"
и
"src. int.=public, src. addr.=<BM public IP>, dst. int.=public, dst. addr.=any, protocol=UDP, src. port=all, dst. port=all, stateful filtering=on"
(это для прокси - TCP и UDP);
3) сделать правило для HTTP proxy:
"action=allow, access type=app. proxy, proxy=HTTP, origin server port=80 to 89 (а также 20-21 для FTP over HTTP, 443 для SSL, 8000-8999 для альт. портов, ну и далее по вкусу
), source=any (или контекст, если нужна авторизация), dest.=any"
4) сделать правило для ресолва проксёй имён хостов:
"action=allow, access type=port, service=DNS, origin server port=53, transport=TCP & UDP, source=<BM public IP>, dest.=any"
И не забыть включить HTTP proxy...
Ну и попробовать!
Потом бум думать далее...