Помогите пожалуйста с Настройками шлюза ZyWall ATP-100 для работы почтового сервера за шлюзом

4serg
4serg Публикаций: 8
First Comment
Раздел: Общие вопросы
Для работы почтового сервера за шлюзом, я так понимаю нужно пробросить порты служб POP3 и SMTP наружу записями в NAT и в Politics. Но то ли я что не так делаю и или еще что - не получается. Буду очень благодарен за инструкцию по которой можно все это настроить.

Комментарии

  • jonatan
    jonatan Публикаций: 190  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary
    Пример настройки



  • 4serg
    4serg Публикаций: 8
    First Comment
    Спасибо, я видел это видео и другие, но интерфейс то поменялся

    Если ранее было 
    in Mapping Rule:

    Original IP:
    Mapping IP:

    то сейчас

    Source IP:
    External IP:
    Internal IP:

    если с последними понятно, что это одно и тоже, то
    что же значит Source IP: и External IP: ?
    Правильно я понял?
    если почта идет от всюду, то Source IP: any
    External IP: = внешний IP
    так?
  • jonatan
    jonatan Публикаций: 190  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary
    Параметр  Source IP позволяет пробросить на на один и тот же порт несколько сервисов в зависимости от IP источника.
    External IP: = внешний IP  - Да (тип адреса INTERFACE IP)



    В Policy Control так же создать правило для для разрешения почтовых сервисов для почтового сервера, если по умолчанию нет выхода в Internet.

  • jonatan
    jonatan Публикаций: 190  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary
    Адрес демо шлюза Zyxel ATP 800, сдесь можно посмотреть пример настроек.

    https://zylab.zyxel.eu/

    Username: demo

    Password: demouser

  • 4serg
    4serg Публикаций: 8
    First Comment
    Вы написали - "Параметр  Source IP позволяет пробросить на на один и тот же порт несколько сервисов в зависимости от IP источника"
    ничего не понял ) это адрес - внешний? нужно указывать порты? Пример есть?
  • jonatan
    jonatan Публикаций: 190  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary
    Да это внешний адрес источника, например Вы при обращении на 1122 порт шлюза, из дома будете попадать в RDP на сервер,  а ваш коллега при обращении со своего внешнего адреса при обращении 1122 будет переадресовываться на пример на адрес web сервера Apahe.

     
    В вашем случае Параметр  Source IP должен быть Any. Запросы со всех внешних адресов на нужный порт (pop3) перенаправляются на почтовый сервер.


    Вот обсуждение:

    На демо шлюз заходили? Там есть примеры правил.(например FTP).

    Что не получается?



  • 4serg
    4serg Публикаций: 8
    First Comment
     Спасибо большое, понял. Настроил - все ок. Жаль только Email Security не работает. По причине, то сервер внутренний? Это работает только с внешним сервером? Может его поместить в другую подсеть, например DMZ?
  • jonatan
    jonatan Публикаций: 190  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary
    4serg said:
     Спасибо большое, понял. Настроил - все ок. Жаль только Email Security не работает. По причине, то сервер внутренний? Это работает только с внешним сервером? Может его поместить в другую подсеть, например DMZ?
    А что именно не работает?
    Перенос почтового сервера в DMZ ,безопасность точно не повысит.
  • 4serg
    4serg Публикаций: 8
    First Comment
    Имелось ввиду, что спама не убавилось... возможно нужно более тонкая настройка... есть где почитать?

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)