Вопросы (Почта)

Настройка почтовой программы Outllook Express ( иллюстрация).

Создание правил NAT ( иллюстрация).

Примените созданные правила к пользователю ( иллюстрация).

Пользователи обмениваются почтой внутри сети и с внешними серверами,требуется не учитывать локальный трафик.

Самый простой способ это разнести прокси и почтовый сервер на разные машины. Тогда, локальная почта будет складываться на самом почтовом сервере. До прокси - сервера такой трафик просто не дойдет, поскольку клиенты обращаются к нему напрямую, не через шлюз. Только при отправке и получении внешней почты трафик пойдет через прокси.

Проверить просто, с клиентской машины выполните команду:

telnet smtp.mail.ru 25

Если соединение установится, значит NAT правило для SMTP, отработало верно. Если нет, нужно смотреть на параметры самого правила (IP приемника, IP отправителя), а также на профиль пользователя (тип авторизации, список правил NAT).

Внимание: Если Вы используте PPPoE читайте здесь.

Внимание: Проблемы могут быть и с настройкой самой учетной записи в почтовом клиенте.

Обе задачи можно решить через Назначение портов, либо через Публикацию ресурсов. Разница в том, что в первом случае не требуется драйвер NAT.

Итак, для доступа к терминальному серверу достаточно создать назначение с параметрами:
Слушать адрес: порт - 192.168.40.55:3389
Адрес назначения: порт - 192.168.43.88:3389
Авторизация - неважно.

Для почты делаем по аналогии.

Если назначение портов не работает, а выдает сообщение "the server may be too busy",то проверьте, обращаясь, Вы, верно указываете порт?

Например, в назначении портов Вы выполняете пересылку:
81.1.226.249:5000 на машину в LAN 192.168.0.10:3389, тогда и подключаться нужно будет, указывая 81.1.226.249:5000.

Наиболее простым способом является настройка через NAT. Хотя и здесь есть свои тонкости. Первое, что Вам необходимо сделать - это проверить работоспособность драйвера NAT в вашей версии. Не секрет, что в сети можно найти старую версию UserGate со старым драйвером NAT соответственно. Итак, предположим, что на машине в UserGate два сетевых адаптера: 192.168.2.12 - для локальной сети, 192.168.0.34 - для Интернет. Создадим новое правило NAT ( иллюстрация):

Имя - http;
IP приемника - 192.168.2.12;
IP отправителя - 192.168.0.34;
Порт - 80;
Протокол - TCP.

Мы хотим, чтобы у пользователя с машины (192.168.2.16) из локальной сети браузер работал через NAT без указания прокси. Создадим пользователя в UserGate ( иллюстрация):

Имя - test;
IP адрес - 192.168.2.16;
Тип авторизации - IP адрес (как наиболее простой);
Выберите правила NAT - ставим галочку напротив HTTP.

Со стороны UserGate больше ничего не требуется. Единственное, что следует проверить - это настройка DNS форвардинг ( иллюстрация).

Теперь перемещаемся на машину пользователя (физически, через Remote Desktop или RAdmin) и проверяем свойства сетевого соединения: Пуск -> Настройка -> Сетевые подключения -> Выберите подключение -> Свойства -> TCP/IP -> Свойства. В данном случае должно быть указано ( иллюстрация):

IP адрес - 192.168.2.16;
Маска подсети - 255.255.255.0;
Шлюз - 192.168.2.12;
DNS - 192.168.2.12;

Проверьте, что сервер доступен с клиентской машины, выполните ping 192.168.2.12. Если обмена пакетами нет, проверьте, подключен ли сетевой кабель и отключите любые файерволы как на сервере, так и на клиенте.
Допустим, что обмен пакетами проходит нормально. Запустим на клиентской машине браузер, например Internet Explorer -> Сервис -> Свойства обозревателя -> Подключение -> Настройка LAN и уберем галочку "Использовать прокси" ( иллюстрация).

Теперь можно попробовать открыть какой-нибудь сайт. На закладке "Мониторинг" в UserGate Administrator, в этот момент должна появиться строка: IP 192.168.2.16 user "usertest" ....

Если отобразить страницу не удается, проверьте, не запущен ли антивирус на машине с UserGate или на клиентской машине. NOD32, например, проверяет трафик HTTP (80 TCP порт) и может блокировать трафик NAT. То же самое касается и почтового трафика (110, 25 TCP порты).
Допустим, что браузер через NAT заработал.

Для настройки почты в UserGate нужно подготовить правила NAT - POP3 и SMTP ( иллюстрация).

Поскольку такие правила присутствуют в конфигурационном файле, единственное, что вам нужно сделать - это правильно расставить "IP приемника" и "IP отправителя" в этих правилах и применить правила пользователю. Учетная запись в почтовом клиенте настраивается так, как это описано на сайте вашего почтового провайдера. На этом проверка работоспособности NAT и настройка почты через NAT закончена. Если вы пытались настроить почту через NAT, и у вас ничего не вышло, более того, не заработал даже браузер через NAT, тогда проверьте настройки еще раз. Уделите внимание сторонним процессам, запущенным на вашем сервере (прочие прокси, файерволы, антивирусы).

( Пример настройки The Bat)

( Пример настройки Outlook Express)

Теперь второй вариант - настройка почты через Назначение портов. В этом случае, для каждого почтового ящика нужно создать два назначения: одно для SMTP и одно для POP3. Пусть у пользователя test есть три почтовых ящика: yandex.ru, mail.ru и rambler.ru. Тогда нужно будет создать 6 Назначений портов :

Mail.ru

Назначение для SMTP: ( иллюстрация)

1. Имя, например - SMTP for mail.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8025;
4. Назначение - smtp.mail.ru, порт - 25;
5. Протокол - TCP;

Назначение для POP3: ( иллюстрация)

1. Имя, например - POP3 for mail.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8110;
4. Назначение - pop.mail.ru, порт - 110;
5. Протокол - TCP;

Yandex.ru

Назначение для SMTP: ( иллюстрация)

1. Имя, например - SMTP for yandex.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8026;
4. Назначение - smtp.yandex.ru, порт - 25;
5. Протокол - TCP;

Назначение для POP3: ( иллюстрация)

1. Имя, например - POP3 for yandex.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8111;
4. Назначение - pop.yandex.ru, порт - 110;
5. Протокол - TCP;

Rambler.ru

Назначение для SMTP:( иллюстрация)

1. Имя, например - SMTP for rambler.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8027;
4. Назначение - smtp.rambler.ru, порт - 25;
5. Протокол - TCP;

Назначение для POP3: ( иллюстрация)

1. Имя, например - POP3 for rambler.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8112;
4. Назначение - pop.rambler.ru, порт - 110;
5. Протокол - TCP;

Назначения созданы, теперь нужно настроить учетные записи в почтовых клиентах. Если при настройке почты через NAT в качестве адресов POP3 и SMTP серверов вы указывали их действительные адреса (pop.mail.ru и smtp.mail.ru и т.д.), то сейчас необходимо указать адрес - 192.168.2.12 т.е. адрес машины с UserGate.
Почтовая программа подключается к UserGate, а затем UserGate подключается к вашему почтовому провайдеру.
В учетной записи нужно также изменить номера портов. По умолчанию используются порты - 110 для POP3 и 25 для SMTP. В данном случае порты будут разными для каждого почтового ящика, а именно:

Для Mail.ru
POP3 - 8110;
SMTP - 8025;

Yandex.ru

POP3 - 8111;
SMTP - 8026;

Rambler.ru
POP3 - 8112;
SMTP - 8027;

На этом настройка почты, через Назначение портов закончена.

( Пример настройки The Bat)

( Пример настройки Outlook Express)

а) предполагается, что организация использует единственный SMTP сервер, именно он и указывается в настройках SMTP прокси;

б) в качестве адреса SMTP сервера в почтовом клиенте указывается IP адрес машины с UserGate и данные для авторизации на SMTP сервере.

в) в качестве адреса POP3 сервера в почтовом клиенте указывается IP адрес машины с UserGate и данные для авторизации в специальной форме логин@pop_server_address

Пример: Существует почтовый ящик test@mail.ru. Прокси - сервер UserGate установлен на машине с адресом 192.168.2.12, тогда в почтовом клиенте нужно будет указать:

POP3 сервер:	192.168.2.12
Логин:	test@pop.mail.ru
Пароль:	пароль к почтовому ящику

Пусть организация использует SMTP сервер с адресом mail.corporate.com:25. Этот сервер указывается в свойствах SMTP прокси.

В настройках учетной записи в почтовом клиенте указывается:

SMTP сервер:	192.168.2.12
Логин:	логин на mail.corporate.ru
Пароль:	пароль к mail.corporate.ru

Если почта настроена через Назначение портов, проверьте, не используются ли одинаковые порты для разных почтовых ящиков. Если используются, то при входе на один аккаунт, вы передаете логин и пароль от другого. В результате - unauthorized

Если почта настроена через NAT, то реализовать возможности не будет. Правила, в которых указывается IP адрес и URL не применимы к трафику через NAT. Поэтому будем полагать, что почта настроена через Назначение портов. Создайте правило «Соединение - Закрыть», укажите IP назначения (IP адрес POP3 и SMTP сервера) в поле «Список IP», а в поле «Список URLs» укажите их доменные имена. Например, для mail.ru соответствующие поля будут иметь вид:

Список IP:
194.67.23.102 - «Назначение»
194.67.23.111 - «Назначение»

Список URLs:
pop.mail.ru - «Запретить»
smtp.mail.ru - «Запретить»
Выпадающий список - »Имя сервера»

Список IP и URLs можно пополнить другими почтовыми серверами, если и для них имеется назначения портов. Если применить пользователю такое правило, то воспользоваться почтой на сервере mail.ru он сможет только через web - интерфейс.

Если почта настроена через NAT, то можно создать правило «Соединение - Закрыть», применить его ко всем протоколам, кроме NAT и указать ограничение трафика в поле «Лимиты по трафику». Если почта настроена через Назначение портов, то аналогичное правило нужно применить ко всем протоколам кроме Назначения портов.