Помогите пробить дырку в фильтре пакетов ВМ для NIMS

Обсуждение технических вопросов по продуктам Novell

Помогите пробить дырку в фильтре пакетов ВМ для NIMS

Сообщение Dima kaZantip » 05 ноя 2002, 11:48

Схема работы почты такая:

1. Почта для моего почтового домена, попадает на мой постоянный IP в и-нете по SMTP на котором висит BM. Далее mail-proxy по SMTP отправляет эту почту на внутренний сервер с NIMS, а NIMS уже раскладывает её по ящикам пользователей, которые забирают её по pop3.

2. исходящая почта от станции по SMTP отправляется на NIMS дальше, если она не внутреняя, по SMTP попадает на mailproxy BM (он указан у NIMS-а в качестве хоста, на который надо отправлять внешнюю почту), а дальше BM сам отправлят её по адресам в и-нете.

Из-за того, что стоит ADSL, исходящий канал очень узок и часто почта на сервера тиап mail.ru очень долго стоит в очереди, пытаясь отправиться понескольку раз, забивая постоянно исходящий канал. По этому, хотелось бы изменить именно второй пункт. Т.е. сделать
так:

исходящая почта от станции по SMTP отправляется на NIMS. NIMS, минуя mail-proxy должен отправлять эту почту на SMTP-сервер провайдера. а уж сервер провайдера сам рассылать её по и-нету.

Что для этого надо? Пробить дырку в фильтре пакетов, что бы NIMS мог отправлять почту напрямую и указать для NIMS SMTP-сервер провайдера в качестве сервера для исходящей почты. Дырку пробиваю, сервер указываю - почта с NIMS не уходит.

Проверяю, правильно ли я пробил дырку? Вместо NIMS-а использую локальную станцию. В качестве SMTP сервера в свойствах учетной записи на станции указываю SMTP-сервер провайдера. Исходящая почта со станции, минуя mail-proxy через дырку в фильтре пакетов начинает уходить на SMTP-сервер провайдера. Значит фильтр правильный?

В чем может быть проблема? Может нужно указать ещё какие-то разрешения для
NIMS-а?

Конфигурации серверов такие:

s1: NW 5.0 + NIMS 2.6
s2: NW 5.1 + BM 3.5
Dima kaZantip
 
Сообщения: 38
Зарегистрирован: 05 ноя 2002, 11:33

Сообщение Dima kaZantip » 05 ноя 2002, 12:04

хм... только что проверил. дело явно не в фильтрах, потому как unload ipflt не помогает
Dima kaZantip
 
Сообщения: 38
Зарегистрирован: 05 ноя 2002, 11:33

Посмотрите на сайте Крэйга Джонсона

Сообщение Кашуро Константин » 05 ноя 2002, 17:07

Там этот вопрос обсасывается. Надо поднять NAT.
А сайт найдете в разделе ссылки
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Смотрел я там. Не нашел ничего...

Сообщение Dima kaZantip » 05 ноя 2002, 17:21

НАТ на внешнем интерфейсе поднят. Получается, что это проблема НИМС-а, но какая-то уж очень специфическая. Т.е. выгружаем фильтры. НИМС на сервер провайдера почту отослать не может, а локальная станция из аутлук экспресса на этот же сервер, может. На маил-прокси бордюра НИМС по этому же способу посылает почту нормально. Может на машине с НИМС-ом нужно что-то включить, что бы она "нормально видела" сервер провайдера? хотя она ег и так, вроде, видит... как бы это проверить?
Dima kaZantip
 
Сообщения: 38
Зарегистрирован: 05 ноя 2002, 11:33

Сообщение Alex-M » 06 ноя 2002, 15:03

А как ДНС настроен? MX-запись на сервер провайдера есть?
И кстати, в варианте без БМ не забыли НИМСу сказать, чтобы он не отправлял почту на мэйл-прокси.

А так - всё просто: делаем секондари адрес, делаем на него статик-НАТ, прописываем динамические фильтры для SMTP на вход и на выход и настраиваем ДНС внутри и снаружи на правильный MX-резолв.
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Зачем все это?

Сообщение Dima kaZantip » 07 ноя 2002, 16:39

Зачем ДНС? Зачем МХ?
Мне ведь надо, что бы почта не рассылалась моим сервером, а отправлялась провайдеру, что бы он сам её рассылал.

Вот если я указываю нимсу адрес маил-прокси, он на маил-прокси отправляет почту, а если я указываю там же адрес провайдера, то он почту перестает отправлять - она в очереди скапливается.
Dima kaZantip
 
Сообщения: 38
Зарегистрирован: 05 ноя 2002, 11:33


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52

cron