none
TMG публикация SMTP сервера (доступ к интернету - маршрут) RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Доброго времени суток всем!

    Прошу помочь с одним насущным вопросом.

    Есть сеть с доступом в интернет:

    ISP <----> ASA 5505 <----> TMG 2010 <----> LAN

    Для доступа с интернет из LAN используется NAT.

    Для доступа в интернет на ASA - тоже NAT.

    Проблема следующая:

    в локальной сети есть EXCHANGE 2010, на TMG он опубликован правилом публикации SMTP протокола (15), также для входящего SMTP трафика написано правило (2):


    44 и 45 правила системной политики отключены:

    Почта (входящая/исходящая) и интернет из LAN раотают отлично.

    Но стоит только поменять метод доступа в интернет из LAN на "маршрут", все работает, но ВХОДЯЩАЯ почта не проходит. На TMG блокируется правилом по умолчанию. (Deny All)

    Пробовал включать 44 и 45 правила системной политики, создавать политику электронной почты - результат такой же (но в TMG нету блокировок,а только попарные значения 44 правила системной политики - начато соединение/закрыто соединение) и почта до Exchange не доходит.

    Прошу помочь с данным вопросом, пожалуйста.

    PS Маршрутизация просто необходима, тк на ASA настроен VPN, который собственно через NAT в LAN не ходит.



    • Изменено netsuxx 20 мая 2013 г. 7:58
    20 мая 2013 г. 7:55
    |

Ответы

  • Question
    Нужно войти
    0
    Нужно войти

    правило номер 2 бред и заведомо лишнее, протокол smtp server используется только в публикациях
    когда вы настраиваете маршрутизацию то asa уже должна видеть локальную сеть (маршрут на asa тоже нужен) и проброс порта на asa должен быть уже напрямую в exchange. публикация на tmg в этом случае не нужна, а нужно простое правило доступа smtp из external до сервера exchange.

    • Помечено в качестве ответа netsuxx 20 мая 2013 г. 8:35
    20 мая 2013 г. 8:20
    |
    Отвечающий

Все ответы