none
TMG+EDGE через ADSL не удается настроить прием почты! RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день коллеги!

    Описание

     

    Сервер TMG +  EDGE + FP for Exchange

    сеть настроена следующим образом 

     

    local (192.168.0.1/24) ---- (192.168.0.2/24)TMG(192.168.1.2/24)----(192.168.1.1/24)ADSL(84.244.44.18)

    Создано подключение PPoE и настроен сервер что бы поднимал все автоматом. как сказано здесь - http://technet.microsoft.com/en-us/library/cc984461.aspx

    При публикации ресурсов не на TMG все проходит нормально, т.е. веб сайт, фтп и т.д. опубликованные по внешнему  IP работают без проблем.

    При публикации внешнего SMTP  самого TMG во внешнию сеть он публикуется на IP 192.168.1.1 но не отвечает по внешнему IP (84.244.44.18) адресу от PPoE.

     

    Что делать?

     

    Заранее спасибо.

     

    9 августа 2011 г. 10:47
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Что в логах TMG?

    Как настроено правило публикации SMTP?

    Какой шлюз использует Exchange?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    10 августа 2011 г. 5:58
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Шлюз стандартный 25.

    Правило настроено через визард e-mail policy, естественно там святятся два роута 1. External 2. Internat

    External стоит галка на External network.

    в логах:

    Log type: Firewall service
    Status: No connection could be made because the target machine actively refused it.
    Rule: [System] Allow SMTP traffic to the local host for mail protection and filtering
    Source: External (194.54.176.124:1212)
    Destination: Local Host (84.244.44.18:25)
    Protocol: SMTP
    User: (?)
     Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 1000ms Original Client IP: 194.54.176.124
    • Client agent: telnet.exe:3:5.
    10 августа 2011 г. 12:14
    |
  • Question
    Нужно войти
    0
    Нужно войти

    А с самого сервера по 25 порту всё проходит на Exchange?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    10 августа 2011 г. 12:32
    |
  • Question
    Нужно войти
    0
    Нужно войти

    да, с Edge на сам Exchange все идет,

    Проверялось телнетом и start-EdgeSynchronization

    лог:

    [PS] C:\Windows\system32>start-EdgeSynchronization


    RunspaceId     : 36eb58d0-8918-423e-b19b-744d5ef85142
    Result         : Success
    Type           : Recipients
    Name           : tmg
    FailureDetails :
    StartUTC       : 10.08.2011 12:57:52
    EndUTC         : 10.08.2011 12:57:52
    Added          : 0
    Deleted        : 0
    Updated        : 0
    Scanned        : 0
    TargetScanned  : 0

    RunspaceId     : 36eb58d0-8918-423e-b19b-744d5ef85142
    Result         : Success
    Type           : Configuration
    Name           : tmg
    FailureDetails :
    StartUTC       : 10.08.2011 12:57:52
    EndUTC         : 10.08.2011 12:57:53
    Added          : 0
    Deleted        : 0
    Updated        : 0
    Scanned        : 0
    TargetScanned  : 0

    10 августа 2011 г. 12:58
    |
  • Question
    Нужно войти
    0
    Нужно войти

    А телнет на 25 порт работает?

    Какой шлюз у Exchange сервера?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    10 августа 2011 г. 13:12
    |
  • Question
    Нужно войти
    0
    Нужно войти

    телнет работает, везде 25 порт, просто от edge до Exchange есть аунтификация по этой причине, там сразу выскакивает отказ сервера.

    когда пробиваешь телнетом 192,168,1,2 тоже работает и выдает ответ как от внешнего источника, сервак представляется тем что вбмто в hello

    но не отвечает на 80,244,44,18 

    порты везде 25

     

    10 августа 2011 г. 13:20
    |
  • Question
    Нужно войти
    0
    Нужно войти

    просто от edge до Exchange есть аунтификация по этой причине, там сразу выскакивает отказ сервера.

     


    Просьба расписать подробней

    и правило распишите

    внешний ip примеру 62,62,62,1

    порт внешний 25

    порт внутренний

    ip внутренний

    Есть ли правило доступа для внешних клиентов на 25 порт?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    10 августа 2011 г. 14:05
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Правила создаются при настройкиe-mail policy визардом.создаются два правила, точнее дажене правила а называются они роутами. ( вкладка e-mail Policy - SMTP Routes)

    Cделал скрины со всеми настройками , выложил http://narod.ru/disk/21437766001/TMG.rar.html

    лучше один раз увидить чем я неправильно объясню)

     

    11 августа 2011 г. 6:56
    |
  • Question
    Нужно войти
    0
    Нужно войти

    А на ADSL есть правила проброса портов?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    11 августа 2011 г. 7:07
    |
  • Question
    Нужно войти
    0
    Нужно войти
    нет , там обычный модем
    11 августа 2011 г. 7:19
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Тогда мне не понятно как хотите получить доступ из внешней сети?

    Что нужно сделать? Чтобы из интрнета почта приходила на внешний адрес и далее отправлялась на сервер Exchange ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    11 августа 2011 г. 7:22
    |
  • Question
    Нужно войти
    0
    Нужно войти

    почта должна поподать на EDGE сервер находящимся на TMG, далее после проверки почты она должна поподать на сервер Exchenge.

    C момощью визарта была сделан настройка на открытие 25 порта и публикации во вне сервера EDGE, а так же настройка на пересылку почты к exchenge.

    И вроде бы все работает как должно, нопубликуется на ip extrnal но не на ip dial-up ,  а нужно именно на dial-up

    Как опубликовать на dial-up????

    При подсовывание письмя на ip extrnal 192.168.1.2 все работает, весь миханизм отрабатывает и почта доходит до адресата.

    11 августа 2011 г. 7:52
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Устройство/сервер, которые получают внешний IP адрес от провайдера должны уметь перенаправлять трафик с одного порта на другой.

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    11 августа 2011 г. 8:05
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Вот и вопрос как это сделать? 

    дело в том что сам TMG поднимает PPOE соединение (ака Dial-up)  и как сделать так что бы для него external был 192.168.1.2 и 84.244.44.18 

    как было создано dial-up соединение смотри в шапке, там есть ссылка. 

    Соль в том, что публикация любого другого сервера в локаной сети идет без проблем по любым портам, но публикация самого TMG не получается

    11 августа 2011 г. 9:19
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Ну не ужиле никто не сталкивался с данной проблемой? Посоветуйте, может какие маршруты пробросить можно ?

    12 августа 2011 г. 13:07
    |