PDA

Показать полную графическую версию : [решено] dir-100, правила фаервола и проброс портов.

exo
18-08-2011, 13:02
Добрый день.
Имею следующую конфигурацию:
http://www.exonix.ru/foto/fw1.png
сеть 10 и 30 друг друга видят.
Нужно:
с компьютера 10.10 попасть по RDP на компьютер 0.2
с компьютера 30.2 попасть по SMTP, POP3 на компьютер 0.2

что сделал:
http://www.exonix.ru/foto/fw2.png
и
http://www.exonix.ru/foto/fw3.png

RDP и POP3 работают, а вот SMTP - нет. пишет вот такую штуку:
421 4.3.2 Service not available
Connection to host lost.

Я так понимаю, что это отвечает шлюз.
Собственно, как правильно пробросить 25 порт на шлюзе DIR-100?
Спасибо.
Telepuzik
18-08-2011, 13:17
Я так понимаю, что это отвечает шлюз. »
Нет это отвечает почтовый сервер. Что в логах на почтовом сервере? Сервер Exchange?
exo
18-08-2011, 13:18
Собственно, как правильно пробросить 25 порт на шлюзе DIR-100? »
оказалось, я ещё не до конца настроил Exchange 2010, установленный на 0.2

Нет это отвечает почтовый сервер »
тогда почему telnet localhost 25 был успешен?
Telepuzik
18-08-2011, 13:24
тогда почему telnet localhost 25 был успешен? »
Потому что скорее всего было настроено разрешение доступа с локального хоста, а с подсети 192.168.30.0 нет.
El Scorpio
18-08-2011, 15:28
Имею следующую конфигурацию: »
Глупый вопрос - а в какую сторону NAT работает :) ? (какой порт у него внешний, а какой - внутренний)

Потому что скорее всего было настроено разрешение доступа с локального хоста, а с подсети 192.168.30.0 нет. »
Скорее всего дело в этом.
По-умолчанию SMTP-сервера крайне разборчивы в плане подключений, дабы все подряд их для рассылки спама не использовали. Возможно в этом разрешено только localhost и (маловероятно) подсеть 192.168.0.x , а остальные получают отлуп
exo
18-08-2011, 15:34
(какой порт у него внешний, а какой - внутренний) »
0 сеть внутренняя.
freese
18-08-2011, 15:45
exo, ради интереса: а к какому порту на dir100 подключен 192.168.0.2 и сети 10 и 30?
exo
18-08-2011, 18:44
freese, ну я как бы нарисовал. дир100 имеет ван сеть 30, и лан сеть 0. сеть 10 - это просто соседняя сеть, с которой я админю. дир100 не имеет у себя подключений к сети 10.
Этим занимается маршрутизатор между 10 и 30 сетью.
El Scorpio
19-08-2011, 00:53
В любом случае нужно копать настройки SMTP-сервера на предмет диапазона разрашённых IP
exo
19-08-2011, 10:41
El Scorpio, да я так и сделал.оказалось, я ещё не до конца настроил Exchange 2010, установленный на 0.2 »



© OSzone.net 2001-2012