none
Forefront TMG и настройка почтового клиента под GMAIL RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти

    Добрый день подскажите что у меня не так!
    Никак не получается подружить TheBat 4.2 и Forefront TMG...
    При соединении TheBat пишет невозможно соединиться с сервером, хотя в журнале событий видно что Forefront пускает его по 995 порту, а соединения нет
    внутренняя сеть 192,168,0,2 
    внешняя 192,168,0,8 (этот IP я написал для примера)
    мой внутренний IP 192.168.0.50
    почтовые правила, у меня не настроены...
    Вот скрины правил, а так же конфиг TheBat
    журнал
    [IMG][/IMG] 
    правила межсетевого экрана

    Уменьшить 

    The Bat

     

     

    Outlook тоже отказывается принимать почту, скорее всего что то не так настроено в Forefront , точнее он не пускает на почтовые протоколы...
    это мне выдает журнал Forefront при попытке получения почты

    Цитата:
    Закрытое соединение CENTRAL 24.05.2010 10:20:59 
    Тип журнала: Служба межсетевого экрана 
    Состояние: Подключение было закрыто, поскольку не был получен ответ SYN/ACK от сервера. 
    Правило: LAN 
    Источник: Внутренняя (192.168.0.50:1889) 
    Назначение: Внешняя (74.125.39.109:995) 
    Протокол: POP3S 
    Пользователь: root (?) 
    Дополнительные сведения 
    Число отправленных байтов: 144 Число полученных байтов: 0
    Время обработки: 69781ms Первоначальный IP-адрес клиента: 192.168.0.50
    Агент клиента: thebat.exe:3:5.1
    а это tracert mail.ru с хоста TMG

    Цитата:
    Трассировка маршрута к mail.ru [217.69.128.43] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 93.90.209.49 2 2 ms 1 ms 1 ms post-gw-in391.kmv.ru [217.13.211.121] 3 12 ms 12 ms 12 ms 217.150.54.106 4 29 ms 29 ms 29 ms TTK-gw.Moscow.gldn.net [194.186.0.194] 5 29 ms 30 ms 30 ms TTK-lgw.Moscow.gldn.net [194.186.0.193] 6 29 ms 29 ms 29 ms cat01.Moscow.gldn.net [194.186.157.74] 7 29 ms 30 ms 29 ms mailru-KK12-1-gw.Moscow.gldn.net [195.239.8.10] 8 31 ms 29 ms 30 ms mail.ru [217.69.128.43] Трассировка завершена.

     

    24 мая 2010 г. 7:01
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти

    >внешняя 192,168,0,8 (этот IP я написал для примера)

    ты для примера то хоть другой бы адрес выбрал, получается что у тебя и внутренний и внешний адрес из одной подсетки, а это попахивает маразмом :)

    24 мая 2010 г. 7:14
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти

    >внешняя 192,168,0,8 (этот IP я написал для примера)

    ты для примера то хоть другой бы адрес выбрал, получается что у тебя и внутренний и внешний адрес из одной подсетки, а это попахивает маразмом :)

    я же написал что для примера взял IP !
    24 мая 2010 г. 7:18
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    у вас скрин журнала, в котором написано - отклоненное соединение. посмотрите из-за какого правила.
    24 мая 2010 г. 7:20
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    >внешняя 192,168,0,8 (этот IP я написал для примера)

    ты для примера то хоть другой бы адрес выбрал, получается что у тебя и внутренний и внешний адрес из одной подсетки, а это попахивает маразмом :)

    я же написал что для примера взял IP !

    я вижу что для примера, но пример тоже неплохо бы писать так чтобы не вызвать у читающих людей когнитивного диссонанса :)
    24 мая 2010 г. 7:23
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти

    пардон !!! вот что у меня сейчас пишет журнал при попытке получения почты

    потом появляется вот это 

    Закрытое соединение CENTRAL 24.05.2010 10:20:59 
    Тип журнала: Служба межсетевого экрана 
    Состояние: Подключение было закрыто, поскольку не был получен ответ SYN/ACK от сервера. 
    Правило: LAN 
    Источник: Внутренняя (192.168.0.50:1889) 
    Назначение: Внешняя (74.125.39.109:995) 
    Протокол: POP3S 
    Пользователь: root (?) 
    Дополнительные сведения 
    Число отправленных байтов: 144 Число полученных байтов: 0
    Время обработки: 69781ms Первоначальный IP-адрес клиента: 192.168.0.50
    Агент клиента: thebat.exe:3:5.1

    Уменьшить  

    24 мая 2010 г. 7:25
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    у вас скрин журнала, в котором написано - отклоненное соединение. посмотрите из-за какого правила.

    в скрине там нет отклоненных соединений по делу, только левые броадкасты
    24 мая 2010 г. 7:27
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти

    из за чего может быть такая запись в журнале ?

    Состояние: Подключение было закрыто, поскольку не был получен ответ SYN/ACK от сервера. 

    24 мая 2010 г. 7:49
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    ну ка5к следует из текста, из-за того что почтовый сервер не ответил на инициацию соединения. без исы проверяли?
    24 мая 2010 г. 8:30
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти
    да проверял,  без исы  все работает
    24 мая 2010 г. 8:35
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    странно почему в логах TMG видно только POP соединение, а SMTP нет...

    люди добрые помогите мне разобраться пожалуйста !!!

    24 мая 2010 г. 10:20
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    по твоей инфе ничего не видно, запости ipconfig /all и route print с исы и клиента, только не надо внешние адреса заменять криво, замени на какой нить ххх.ххх.ххх.ххх

    24 мая 2010 г. 10:26
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти
    ipconfig /all с сервера TMG
    C:\Users\Administrator>ipconfig /all
    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Central
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет

    Ethernet adapter optika:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
       Физический адрес. . . . . . . . . : E0-CB-4E-87-47-53
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : XX.XX.XX.XX (Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.252
       Основной шлюз. . . . . . . . . : XX.XX.XX.XX
       DNS-серверы. . . . . . . . . . . : XX.XX.XX.XX
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Local:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Физический адрес. . . . . . . . . : E0-CB-4E-87-46-BA
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       NetBios через TCP/IP. . . . . . . . : Включен

    C:\Users\Administrator>


     route print с сервера TMG

    24 мая 2010 г. 10:57
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    без исы проверяли с того же провайдера?

    без tls, на обычном pop3 и smtp, работает?

    24 мая 2010 г. 11:27
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти
    да, проверял, на прямую  все работает
    24 мая 2010 г. 11:34
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Добрый день, уважаемый Whitekmv ,

    А если не использовать шифрование протокола, т.е., чтобы все работало по 110 и 25-му портам? Каков в этом случае будет результат?

    25 мая 2010 г. 10:34
    |
    Модератор
  • Discussion
    Нужно войти
    0
    Нужно войти

    Уважаемый Whitekmv ,

    вы решили проблему?

    7 июня 2010 г. 9:10
    |
    Модератор
  • Discussion
    Нужно войти
    0
    Нужно войти
    Daniil KhabarovУ меня почти схожая проблема, но с аутлуком, письма не отправляются, принимаются нормально, 1 на 0 в настройках клиента изменил, помогите с решением проблемы! 
    31 марта 2011 г. 12:49
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Очень актуальный вопрос .

    Аналогичная тема появляется при аварийном выключении сервера с электропитанием , упс пока не успел поставить.

    По всему инету куча вопросов , ни одного четкого ответа , куда смотреть и копать .

    Тема так и не раскрыта и не решена.

    У меня почта идет не по шифрованному порту по 110 и 25.

    Принимается нормально, но не отправляется . Щупал телнетом из внутренней сети , порт 25 как буд-то бы закрыт. Хотя  за пределами локальной сети с любого адреса порт 25 открыт.

     В момент когда посылаю команду telnet smtp.domain.ru 25 в журнале появляется

    Состояние: Подключение было закрыто, поскольку не был получен ответ SYN/ACK от сервера.

    Ну и не телнетится вовсе.

    Причем на другие почтовые сервера 25 порт работает без проблем . Может дело в том что внешний хостинг совпадает вторым уровнем домена DNS.

    То есть в локалке domain.local, а снаружи domain.ru ?

    Спасибо за участие в теме.

    Да на форефронте выставил правила . Открыто все отовсюду и везде .

    Почтовый фильтр выключен вовсе. Данный домен трасируется и пингуется правильно и без проблем .

     

    У меня лечится перезагрузкой .

     Но хотелось бы решить проблему раз и навсегда.

     


    7 июня 2011 г. 15:57
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Народ помогите избавиться от этого бага

    ???

    17 июня 2011 г. 12:46
    |