D-Link • Просмотр темы - DFL-800, проброс входящего SMTP трафика

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800, проброс входящего SMTP трафика

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

colonelr

Заголовок сообщения: DFL-800, проброс входящего SMTP трафика

Добавлено: Вт июл 15, 2008 13:12

Зарегистрирован: Пн май 12, 2008 14:59
Сообщений: 20

Добрый день.
Не могу понять, почему не пробрасывается SMTP трафик через SAT правило.
Ситуация: Есть основое Инет-подключение через ISA, локальный адрес ISA сервера является шлюзом на всех серверах.
Есть почтовый сервер 192.168.0.125, Exchange 2007.
Есть DFL-800, в него включен резервный канал связи.
У провайдера прописаны MX-записи доменных почтовых имен на IP основного и резервного каналов связи, максимальный приоритет у основного.
В данный момент основной канал лежит, соответственно, почта должна стучаться на IP резервного канала. Настроены Allow+SAT правила проброса SMTP-in трафика с DFL-800 на 192.168.0.125, в логах записи есть, но реально никаких писем не доходит. В логах примерно следующее:
___________________________________________

2008-07-15
13:11:42 Info CONN
600002 Allow_SMTP_in_wan2 TCP WAN2
lan 81.184.82.50
10.0.0.254 58131
25 conn_close
close
conn=close origsent=124 termsent=0
____________________________________________
или
____________________________________________
2008-07-15
13:11:39 Info CONN
600001 Allow_SMTP_in_wan2 TCP WAN2
lan 80.12.242.112
10.0.0.254 19900
25 conn_open

satdestrule=SAT_SMTP_in_wan2 conn=open
____________________________________________
Пробовал в правилах smtp-in менять на smtp - результат тот же. Подскажите, куда копать?

Вернуться наверх

invm

Заголовок сообщения:

Добавлено: Вт июл 15, 2008 13:43

Зарегистрирован: Пн авг 08, 2005 14:39
Сообщений: 138
Откуда: Moscow

1. Последовательность правил должна быть не Allow + SAT, а SAT + Allow.
2. А в Вашем случае правила должны быть SAT + NAT, т.к. на почтовике DFL-800 не прописан шлюзом.

Вернуться наверх

colonelr

Заголовок сообщения:

Добавлено: Вт июл 15, 2008 13:48

Зарегистрирован: Пн май 12, 2008 14:59
Сообщений: 20

Да, последовательность была именно SAT+Allow.
Сейчас попробую последовать Вашему совету.

Вернуться наверх

colonelr

Заголовок сообщения:

Добавлено: Вт июл 15, 2008 13:53

Зарегистрирован: Пн май 12, 2008 14:59
Сообщений: 20

Попробовал, теперь в логах:
___________________________________________
2008-07-15
13:52:01 Info CONN
600004 NAT_SMTP_in_wan2 TCP WAN2
lan 217.58.9.172
10.0.0.254 29707
25 conn_open_natsat

satdestrule=SAT_SMTP_in_wan2 conn=open connnewsrcip=192.168.0.254 connnewsrcport=11717 connnewdestip=192.168.0.125 connnewdestport=25
___________________________________________
но результат тот же

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Вт июл 15, 2008 15:05

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Как вы тестируете?

Вернуться наверх

colonelr

Заголовок сообщения:

Добавлено: Вт июл 15, 2008 15:53

Зарегистрирован: Пн май 12, 2008 14:59
Сообщений: 20

Заработало правило

Перезагрузил DFL и все стало прекрасно, работает именно связка SAT+NAT.
Спасибо за помощь

2 Sergey Vasiliev: тестировал простым телнетом и отправкой писем...

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 528

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения