Привет всем форумчанам!
У меня следующие проблемы с Исой. В нашей фирме нет Exchange сервера ( директор что-то жадничает покупки сервера ) поэтому у нас мыло сервер находиться наруже. допустим mail.ru .
Так вот, в иса сервере есть 2 политика которое конфликтуют друг с другом. я даже не знаю как правильно это решить. (Иса сервер в домене )
1. правила для получение письм.
Email, разрешено, POP3-SMTP, c internal на external, для все юзеров.
2. правила для Нат доступа.
Internet, разрешено, All outbound, internal на external , для Нат юзеров.

вот при таком политике , не получается получить письмо, Оутлук выдает ошибку.
так только я выключаю вторую политику, Оутлук начинает нормально работать и получает письмы.
что я не так делаю ?

Если не ошибаюсь то ваше второе правило должно находится в меню Сеть\Сетевые правила и оно там по умолчанию и там ещё помимо внутренней прописан VPN-клиенты. Это, так сказать необходимое правило для того чтобы все клиенты натились при выходе во внешний мир. Создавать дубль, я думаю не стоит. А без него-то всё работает? А ещё говорят, что нужно ставить файервол-клиент исовский, чтоб почтовые проги работали.

Создавать дубль, я думаю не стоит. А без него-то всё работает? А ещё говорят, что нужно ставить файервол-клиент исовский, чтоб почтовые проги работали. »
клиенты установлены.
да работает, а еще работает когда вместе Internal указываю адрес компьютера .
Но именно когда правило стоит так Internet, разрешено, All outbound, internal на external , для Нат юзеров то 1 правила не работает.

Покажите скриншот первого правила.

Вот пожалуйста
http://s50.radikal.ru/i128/1106/d9/9ab81d8ce763.jpg

ну и ?

1. правила для получение письм.
Email, разрешено, POP3-SMTP, c internal на external, для все юзеров.
2. правила для Нат доступа.
Internet, разрешено, All outbound, internal на external , для Нат юзеров. »
Поясните что у вас за Нат юзеры?

Поясните что у вас за Нат юзеры? »
В домене создано группа под названием NAT Users . тоесть там входить директоры которым все сайты доступны

YORK,
Включите ведение журнала и попробуйте подключиться через Outlook и посмотрите какое правило блокирует трафик и почему.

Включите ведение журнала и попробуйте подключиться через Outlook и посмотрите какое правило блокирует трафик и почему. »
В журнале ничего не видно :-(

В журнале ничего не видно :-( »
Скриншот настроек фильтра покажите и скрин настроек получения почты покажите.

Скриншот настроек фильтра покажите и скрин настроек получения почты покажите. »
Извиняюсь, но я наверно не понял что именно вы хотите. настроек какого фильтра вы хотите увидеть ? скрин настроек для получение письмо в Исе или в оутлуке ?

настроек какого фильтра вы хотите увидеть ? »
Ну вы же включали ведение журнала правильно? Так там есть фильтр который указывает какую информацию отображать вот настройки этого фильтра и хотелось бы увидеть.
скрин настроек для получение письмо в Исе или в оутлуке ? »
Скрин настроек Outlook-а.

ааа теперь все ясно
ну про введение журнале я пробовал все. Client Ip, по протоколу по ошибки не помогло ничего.
вот таком режиме я открывал оутлук и смотрел что же мешает мне получать письмо
http://i082.radikal.ru/1106/2f/a81b6fe96ca2.jpg
но без результатно
настройка Оутлука
http://s54.radikal.ru/i144/1106/7e/6e9418965888.jpg
http://s43.radikal.ru/i102/1106/c3/f8c47511bf0e.jpg

Покажите вывод ipconfig /all с клиента (затирать ip адреса из приватных сетей нет смысла) и скриншот с закладки ISA->Конфигурация->Сети->Сетевые правила.

Windows IP Configuration

Host Name . . . . . . . . . . . . : username
Primary Dns Suffix . . . . . . . : domain.lan
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.lan

Wireless LAN adapter Wireless Network Connection:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom 802.11g Network Adapter
Physical Address. . . . . . . . . : 0C-60-76-41-B8-53
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : domain.lan
Description . . . . . . . . . . . : Marvell Yukon 88E8072 PCI-E Gigabit Ether
net Controller
Physical Address. . . . . . . . . : 00-26-55-B4-F8-35
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f8b6:db38:c3a:8084%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.110.21(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Lease Obtained. . . . . . . . . . : 24 июня 2011 г. 7:43:45
Lease Expires . . . . . . . . . . : 2 июля 2011 г. 12:40:38
Default Gateway . . . . . . . . . : 192.168.110.10
DHCP Server . . . . . . . . . . . : 192.168.110.11
DHCPv6 IAID . . . . . . . . . . . : 234890837
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-47-CA-57-00-26-55-B4-F8-35

DNS Servers . . . . . . . . . . . : 192.168.110.11
NetBIOS over Tcpip. . . . . . . . : Enabled


http://s58.radikal.ru/i161/1106/22/3cdf38370b8a.jpg

Default Gateway . . . . . . . . . : 192.168.110.10 »
Это ip адрес ISA сервера правильно?

Это ip адрес ISA сервера правильно? »
да

А покажите еще скрин ISA->Конфигурация->Сети->Внутрунняя->Закладка "Адреса".

http://s001.radikal.ru/i193/1106/c6/957f6cdd91d6.jpg