none
Отправка почты...(LAN-ISA-ROUTER-WAN) RRS feed

  • Вопрос

  • Есть еще один вопрос у меня. Может я конечно сам глупость сотворил, но...

    Цепочка: LAN<-192.168.15.0->ISA Server<-192.168.20.0->ROUTER<->WAN

    Техн. данные:

    У ISA два сетевых интерфейса: внутренний - 192.168.15.2, внешний - 192.168.20.1

    IP ROUTER-а: Внутренний - 192.168.20.2, Внешний - 212.113.123.82

    В локалке есть сервер Exchange. Отправка и получение почты работает правильно, если все клиенты делают это внутри сети. Если какой-нить "мобильный" клиент пытается получить почту из дома, то он ее получает, отправить не может. При попытке отправить почту у него запрашивается Логин и Пароль. Человек вводит их, нажимает "ОК", а вместо отправки ему снова выдается окошко для ввода пользователя и пароля....

    Если из этой цепочки убрать один из элементов - ISA Server или ROUTER, то все работает на УРА и клиенты могут отправлять почту через мой сервер из дому.

    В представленной в начале цепочке (Цепочка: LAN<-192.168.15.0->ISA Server<-192.168.20.0->ROUTER<->WAN), если я указываю в качестве SMTP сервера интернет адрес ROUTER-а (212.113.123.82), то не отправляет, если внешний IP ISA Server (192.168.20.1), то отправляет. Естественно в данном случае компьютер-клиент находится в локальной сети.

    Когда я telnet-чусь по 25 порту из интернета, то подключение происходит нормально.

    Подскажите в чем я ошибся, только сильно не "бейте".

    Спасибо.

    P.S. Если в цепочке только ISA сервер, то сбои с отправкой происходят все равно.

    19 октября 2006 г. 8:57

Ответы

  • Нашел причину - SMTP Filter в ISA Server-е!!! Когда он ENABLE, то отправлять письма из интернета через мой сервер не получается. Только прием.

    Решение - Выключить его!!!

    Если кто знает альтернативу, скажите пожалуйста, буду благодарен.

    19 октября 2006 г. 13:48

Все ответы

  • У вас на ROUTER настроен NAT или ROUTE ?
    19 октября 2006 г. 9:32
  • Нашел причину - SMTP Filter в ISA Server-е!!! Когда он ENABLE, то отправлять письма из интернета через мой сервер не получается. Только прием.

    Решение - Выключить его!!!

    Если кто знает альтернативу, скажите пожалуйста, буду благодарен.

    19 октября 2006 г. 13:48
  • SMTP фильтр осуществляет проверку всего SMTP траффика на предмет допустимости передаваемых команд SMTP. Также проверяется длина передаваемой команды. Если команда указана в настройках фильтра как отключённая, если она не указана в настройках фильтра (т.е.фактически неизвестна ISA серверу), либо её длина превышает максимально допустимый размер, то SMTP фильтр заблокирует передачу команды и закроет соединение. Т.е. нужно посмотреть настройки фильтра, не отключены ли какие либо команды (AUTH, например). Судя по описанию, внешний клиент не может аутентифицироваться на SMTP сервере для осуществления ретрансляции почты (изнутри сети у него это прекрасно получается). В качестве альтернативы отключению SMTP фильтра могу предложить предоставить внешним пользователям доступ к серверу Exchange посредством OWA или через RPC over HTTP (но последний вариант сложнее и требует наличия определённых версий используемого ПО). Всё-таки отключать SMTP фильтр не стоит, предоставляя при этом доступ к SMTP серверу из Интернет.
    20 октября 2006 г. 7:18