Проброс 25 (Хитрый способ)
 

Все достаточно травиально но не могу ни как решиь задачу. Причем по сути не чего сложного нет. Значит основы таковы.
1. Задача

Есть Организация. В нeй стоит ISA 2006 SE.
Пользователи пользуються MS Outlook почта работает по стандартному 25+110 TCP
Забирается в головном офисе.

Время от времени в головном офисе меняется провайдер (соответственно и IP адрес данного сервера).
Сейчас я настроил на уровне CNAME Dns имени. Но это напряжно, и скрипт который меняет CNAME иной раз просто забывается запускаться другим Администратором, в связи с этим имеем головную боль.

Я бы хотел сделать вот что.
У всех клиентов почты в качестве принимающего и отсылающего сервера указать сам сервера ISA где будут 2 правила. Что при приходе 25 порта проброс в головной офис на такой-то айпи...
Далее все просто сделать условие переключение правил... НО ВОТ КАК СДЕЛАТЬ что бы пакет сначало шел на ISA потом пробросывался на другой сервер сделать не могу.

2. ЗАдача.
Почти тоже самое только нужно опубликовать в место 25 порта гибридный порт 587.
Приходят от клиентов на ISA 25 порт а уходит к почтовому сервер 587

Butunin Klim,

1. Никакого хитрого способа не надо. Я так понимаю что в головном офисе опубликован mail сервер? Значит есть какое-то доменное имя, следовательно прописаны MX записи в DNS ну так и конектся к ним не по IP, а по имени :smirk: Кажись для этого DNS то и придуман!

2. Ну так в чём проблемма то!? В свойствах правила опубликованного сервера трафик-порты и указываешь "Отправлять запросы на порт опубликованного сервера".

делов то... :tongue:

Немного истории. И немного понятия что такое почта :)
Почтовый клиент посылает почту, но как бы сдлеать так что бы он её не получал... для этого как ни крути MX запись ни как не подойдет при том что провайдер меняется в день по 3 -4 раза.
MX Записей 8 штук.
3 провайдера. Меняються постоянно.

Мне нужно что ты клиенты конектились по 25 и 110 порту на сервер ISA а сервер перебрасывал запросы на рабочий сервер.

Все небыло бы так просто если бы не одна загвостка. Мне надо что бы клиенты конектились по 25 порту на ISA а иса перебрасывала запросы на почтовый сервер с гибридным портом и после этого принимала ответы и перебрасывала их обратно клиенту.

Как сделать ктоме как слов очень прост оя так и не увидел, Ваш способ по определению работать просто не может

Butunin Klim,

Дык тебе поличить или чтоб не получил!?

Нифига не понятно...

В общем как это понимаю я:
Есть имя в DNS этому имени присвоен IP, меняется IP, а имя остаётся неизменным.
Клиенты коннектятся к почтовому серверу по IP? Ну так сделай, чтоб по имени.

Ну так опубликуй почтовый сервер для внутренней сети, только всё ровно в качестве источника публикуемого сервера сдесь допускается только IP, т.е. при его смене, тебе прейдётся менять правило.

Как это с гибридным!? Произвольным!? нет такое в исе нельзя...

Вообще-то мне кажется дело тут не в исе, а в хитрой маршрутизации поэтому лучше смотреть в сторону какой либо железке или Unix подобные системы. Которые уже установить перед исой, т.е. так: Интернет-железка маршрутизатор-иса-локальная сеть.

Что бы получали. Прочитай еще раз первый пост.
Я писал что Cname не подходит так как скрипт запуска забывается запускаться и на клиентах нужно или ждать пока очиститься dns кеш или проходить по всем запускать руками ipconfig /flushdns

Вы сами то пробЫвали?!
Что бы клиенты конектились к ISA а она пробрасывала порт на сторойний сервер. Такое правило не работает (делал)
Простите но мне кажется это глупости.

Так, кажись до меня начало доходить что ж у Вас там такое творится.
Поправьте если где ошибся.
Есть локальная сеть с исой и почтовый сервер который находится в интернете (собственно нам главное, что он находится вне локальной доменной зоны) и IP которого постоянно меняется, так?
Значит у нас получается проблема своевременного обновления DNS кэша на локальных компах. Иначе почтовый сервер становится недоступен.
Не проще настроить PC чтоб он почаще обновлял DNS кэшь? Можно даже попробовать чтоб именно для данной доменной зоны. В принципе делается это элементарно через GPO и cmd файл в планировщике, а интервал выполнения подбирайте сами. Вполне возможно, что можно как-то ещё, просто это самое первое (простое) что пришло в голову.

А анализировать почему пробовали? Логи там и всё такое ;)

Вполне возможно, не отрицаю... но каков вопрос таков ответ. :smirk:

P.S. У меня складывается такое стойкое ощущение, что вы пытаетесь использовать ису не по её прямому назначению.