Logo

Вопросы (Почта)


Jump to

Как мне настроить UserGate для получения почты с сервера Gmail.com?

Настройка почтовой программы Outllook Express ( иллюстрация).

Создание правил NAT ( иллюстрация).

Примените созданные правила к пользователю ( иллюстрация).

наверх

Как разделить почтовый трафик локального почтового сервера на бесплатный (внутренний) и платный?

Пользователи обмениваются почтой внутри сети и с внешними серверами,требуется не учитывать локальный трафик.

Самый простой способ это разнести прокси и почтовый сервер на разные машины. Тогда, локальная почта будет складываться на самом почтовом сервере. До прокси - сервера такой трафик просто не дойдет, поскольку клиенты обращаются к нему напрямую, не через шлюз. Только при отправке и получении внешней почты трафик пойдет через прокси.

наверх

Если SMTP через NAT отказывается работать?

Проверить просто, с клиентской машины выполните команду:

telnet smtp.mail.ru 25

Если соединение установится, значит NAT правило для SMTP, отработало верно. Если нет, нужно смотреть на параметры самого правила (IP приемника, IP отправителя), а также на профиль пользователя (тип авторизации, список правил NAT).

Внимание: Если Вы используте PPPoE читайте здесь.

Внимание: Проблемы могут быть и с настройкой самой учетной записи в почтовом клиенте.

наверх

В сети есть два сервера Windows 2000 (сервер терминалов и сервер с UserGate), как настроить доступ к серверу терминалов из сети UserGate? Как настроить доступ к почте на сервере терминалов для клиента из сети UserGate?

Обе задачи можно решить через Назначение портов, либо через Публикацию ресурсов. Разница в том, что в первом случае не требуется драйвер NAT.

Итак, для доступа к терминальному серверу достаточно создать назначение с параметрами:
Слушать адрес: порт - 192.168.40.55:3389
Адрес назначения: порт - 192.168.43.88:3389
Авторизация - неважно.

Для почты делаем по аналогии.

Если назначение портов не работает, а выдает сообщение "the server may be too busy",то проверьте, обращаясь, Вы, верно указываете порт?

Например, в назначении портов Вы выполняете пересылку:
81.1.226.249:5000 на машину в LAN 192.168.0.10:3389, тогда и подключаться нужно будет, указывая 81.1.226.249:5000.

наверх

Настройка почты в UserGate, описание.

Почту в UserGate можно настроить тремя способами: через NAT, через Назначение портов и через POP3/SMTP прокси.

Настройка через NAT

Наиболее простым способом является настройка через NAT. Хотя и здесь есть свои тонкости. Первое, что Вам необходимо сделать - это проверить работоспособность драйвера NAT в вашей версии. Не секрет, что в сети можно найти старую версию UserGate со старым драйвером NAT соответственно. Итак, предположим, что на машине в UserGate два сетевых адаптера: 192.168.2.12 - для локальной сети, 192.168.0.34 - для Интернет. Создадим новое правило NAT ( иллюстрация):

Имя - http;
IP приемника - 192.168.2.12;
IP отправителя - 192.168.0.34;
Порт - 80;
Протокол - TCP.

Мы хотим, чтобы у пользователя с машины (192.168.2.16) из локальной сети браузер работал через NAT без указания прокси. Создадим пользователя в UserGate ( иллюстрация):

Имя - test;
IP адрес - 192.168.2.16;
Тип авторизации - IP адрес (как наиболее простой);
Выберите правила NAT - ставим галочку напротив HTTP.

Со стороны UserGate больше ничего не требуется. Единственное, что следует проверить - это настройка DNS форвардинг ( иллюстрация).

Теперь перемещаемся на машину пользователя (физически, через Remote Desktop или RAdmin) и проверяем свойства сетевого соединения: Пуск -> Настройка -> Сетевые подключения -> Выберите подключение -> Свойства -> TCP/IP -> Свойства. В данном случае должно быть указано ( иллюстрация):

IP адрес - 192.168.2.16;
Маска подсети - 255.255.255.0;
Шлюз - 192.168.2.12;
DNS - 192.168.2.12;

Проверьте, что сервер доступен с клиентской машины, выполните ping 192.168.2.12. Если обмена пакетами нет, проверьте, подключен ли сетевой кабель и отключите любые файерволы как на сервере, так и на клиенте.
Допустим, что обмен пакетами проходит нормально. Запустим на клиентской машине браузер, например Internet Explorer -> Сервис -> Свойства обозревателя -> Подключение -> Настройка LAN и уберем галочку "Использовать прокси" ( иллюстрация).

Теперь можно попробовать открыть какой-нибудь сайт. На закладке "Мониторинг" в UserGate Administrator, в этот момент должна появиться строка: IP 192.168.2.16 user "usertest" ....

Если отобразить страницу не удается, проверьте, не запущен ли антивирус на машине с UserGate или на клиентской машине. NOD32, например, проверяет трафик HTTP (80 TCP порт) и может блокировать трафик NAT. То же самое касается и почтового трафика (110, 25 TCP порты).
Допустим, что браузер через NAT заработал.

Для настройки почты в UserGate нужно подготовить правила NAT - POP3 и SMTP ( иллюстрация).

Поскольку такие правила присутствуют в конфигурационном файле, единственное, что вам нужно сделать - это правильно расставить "IP приемника" и "IP отправителя" в этих правилах и применить правила пользователю. Учетная запись в почтовом клиенте настраивается так, как это описано на сайте вашего почтового провайдера. На этом проверка работоспособности NAT и настройка почты через NAT закончена. Если вы пытались настроить почту через NAT, и у вас ничего не вышло, более того, не заработал даже браузер через NAT, тогда проверьте настройки еще раз. Уделите внимание сторонним процессам, запущенным на вашем сервере (прочие прокси, файерволы, антивирусы).

( Пример настройки The Bat)

( Пример настройки Outlook Express)

наверх

Настройка через назначение портов

Теперь второй вариант - настройка почты через Назначение портов. В этом случае, для каждого почтового ящика нужно создать два назначения: одно для SMTP и одно для POP3. Пусть у пользователя test есть три почтовых ящика: yandex.ru, mail.ru и rambler.ru. Тогда нужно будет создать 6 Назначений портов :

Mail.ru

Назначение для SMTP: ( иллюстрация)


1. Имя, например - SMTP for mail.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8025;
4. Назначение - smtp.mail.ru, порт - 25;
5. Протокол - TCP;

Назначение для POP3: ( иллюстрация)


1. Имя, например - POP3 for mail.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8110;
4. Назначение - pop.mail.ru, порт - 110;
5. Протокол - TCP;

Yandex.ru

Назначение для SMTP: ( иллюстрация)


1. Имя, например - SMTP for yandex.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8026;
4. Назначение - smtp.yandex.ru, порт - 25;
5. Протокол - TCP;

Назначение для POP3: ( иллюстрация)


1. Имя, например - POP3 for yandex.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8111;
4. Назначение - pop.yandex.ru, порт - 110;
5. Протокол - TCP;

Rambler.ru

Назначение для SMTP:( иллюстрация)


1. Имя, например - SMTP for rambler.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8027;
4. Назначение - smtp.rambler.ru, порт - 25;
5. Протокол - TCP;

Назначение для POP3: ( иллюстрация)


1. Имя, например - POP3 for rambler.ru
2. Авторизация - не имеет значения;
3. Слушать IP - любой, порт - 8112;
4. Назначение - pop.rambler.ru, порт - 110;
5. Протокол - TCP;

Назначения созданы, теперь нужно настроить учетные записи в почтовых клиентах. Если при настройке почты через NAT в качестве адресов POP3 и SMTP серверов вы указывали их действительные адреса (pop.mail.ru и smtp.mail.ru и т.д.), то сейчас необходимо указать адрес - 192.168.2.12 т.е. адрес машины с UserGate.
Почтовая программа подключается к UserGate, а затем UserGate подключается к вашему почтовому провайдеру.
В учетной записи нужно также изменить номера портов. По умолчанию используются порты - 110 для POP3 и 25 для SMTP. В данном случае порты будут разными для каждого почтового ящика, а именно:

Для Mail.ru
POP3 - 8110;
SMTP - 8025;

Yandex.ru

POP3 - 8111;
SMTP - 8026;

Rambler.ru
POP3 - 8112;
SMTP - 8027;

На этом настройка почты, через Назначение портов закончена.

( Пример настройки The Bat)

( Пример настройки Outlook Express)

наверх

Настройка через POP3 и SMTP прокси

а) предполагается, что организация использует единственный SMTP сервер, именно он и указывается в настройках SMTP прокси;

б) в качестве адреса SMTP сервера в почтовом клиенте указывается IP адрес машины с UserGate и данные для авторизации на SMTP сервере.

в) в качестве адреса POP3 сервера в почтовом клиенте указывается IP адрес машины с UserGate и данные для авторизации в специальной форме логин@pop_server_address

Пример: Существует почтовый ящик test@mail.ru. Прокси - сервер UserGate установлен на машине с адресом 192.168.2.12, тогда в почтовом клиенте нужно будет указать:

POP3 сервер:

192.168.2.12

Логин:

test@pop.mail.ru

Пароль:

пароль к почтовому ящику

Пусть организация использует SMTP сервер с адресом mail.corporate.com:25. Этот сервер указывается в свойствах SMTP прокси.

В настройках учетной записи в почтовом клиенте указывается:

SMTP сервер:

192.168.2.12

Логин:

логин на mail.corporate.ru

Пароль:

пароль к mail.corporate.ru

наверх

Если почта настроена через хостинг и отказывается отправлять почту, пишет Unauthorized, что делать?

Если почта настроена через Назначение портов, проверьте, не используются ли одинаковые порты для разных почтовых ящиков. Если используются, то при входе на один аккаунт, вы передаете логин и пароль от другого. В результате - unauthorized

наверх

Как закрыть доступ к бесплатным почтовым серверам из почтовых клиентов, при этом, оставить возможность доступа через web - интерфейс?

Если почта настроена через NAT, то реализовать возможности не будет. Правила, в которых указывается IP адрес и URL не применимы к трафику через NAT. Поэтому будем полагать, что почта настроена через Назначение портов. Создайте правило «Соединение - Закрыть», укажите IP назначения (IP адрес POP3 и SMTP сервера) в поле «Список IP», а в поле «Список URLs» укажите их доменные имена. Например, для mail.ru соответствующие поля будут иметь вид:

Список IP:
194.67.23.102 - «Назначение»
194.67.23.111 - «Назначение»

Список URLs:
pop.mail.ru - «Запретить»
smtp.mail.ru - «Запретить»
Выпадающий список - »Имя сервера»

Список IP и URLs можно пополнить другими почтовыми серверами, если и для них имеется назначения портов. Если применить пользователю такое правило, то воспользоваться почтой на сервере mail.ru он сможет только через web - интерфейс.

наверх

Как установить лимит трафика и предоставить пользователю возможность работы с почтой через почтового клиента при исчерпании лимита?

Если почта настроена через NAT, то можно создать правило «Соединение - Закрыть», применить его ко всем протоколам, кроме NAT и указать ограничение трафика в поле «Лимиты по трафику». Если почта настроена через Назначение портов, то аналогичное правило нужно применить ко всем протоколам кроме Назначения портов.

наверх

[an error occurred while processing this directive]