|
Forefront TMG и настройка почтового клиента под GMAIL
Добрый день подскажите что у меня не так!
Никак не получается подружить TheBat 4.2 и Forefront TMG... При соединении TheBat пишет невозможно соединиться с сервером, хотя в журнале событий видно что Forefront пускает его по 995 порту, а соединения нет внутренняя сеть 192,168,0,2 внешняя 192,168,0,8 мой внутренний IP 192.168.0.50 почтовые правила, у меня не настроены... Вот скрины правил, а так же конфиг TheBat журнал [IMG]  [/IMG] правила межсетевого экрана [IMG]  [/IMG] The Bat  |
Правило 10. В протоколах указан некий GMAIL. Что там прописано?
Запускаем мониторинг в ISA, натравливаем его на IP клиента, сеть назначения - внешняя, запускам The bat и смотрим, почему блокируется. |
GMAIL это правило которое я создал для gmail.com в нем указаны порты которые он использует 995 и 857
 но Forefront видит только обращение к 995 порту... вот скрин журнала Forefront в момент когда я начинаю получать почту  |
whitekmv,
Вообще-то много правил создано странно, т.к. указывать откуда нужно не все сети, а внутренняя. так будет правильней. Сделайте элементарно, откройте все порты и протоколы с конкретного компа в интернет и натравите на соединение бата с мониторинг и там всё увидите. P.S. Название сообщения не точное, должно звучать так " Forefront TMG и настройка почтового клиента под GMAIL". |
на компьютере открыты все порты и все равно у меня ничего не выходит
не пойму почему мой ip лезет на 137 порт и почему Forefront не пускает меня на 587 порт, причем в логе Forefront его даже не видно... ? я правильно настроил правило gmail ??? |
Цитата:
Цитата:
Вообще-то насколько я помню, любой почтовый сервис общается по стандартным портам, поэтому не совсем понятно причём здесь у Вас какие-то левые порты... |
Уважаемый Anton04 если есть возможность опишите необходимые шаги по настройке TMG для отправки и приема почты
заранее благодарю !!! |
зачем изобретать велосипед со своим "протоколом" gmail когда есть pops\smtps? глаза раскрыть надо просто.
из правила нужно убрать pop-server\smtp-server, если не понимаете смысла то не стоит добавлять эти протоколы в правила. |
Цитата:
Цитата:
|
Все порты открыты, а почта так и не идет ......
|
Цитата:
 как видим 995 и 465. ну а теперь открываем консоль ISA\TMG, закладочка Protocols - Mail и внимательно смотрим на протоколы pop3s и smtps, как я и говорила. Цитата:
|
cameron,
Это уже говорили whitekmv, и не однократно, шоб смотрел туда. О результатах наблюдения за "Ведение журнала" (именно так перевели в русской исе краткое и звучное "Logging") он не сообщает. Поэтому дальнейшее гадание на кофейной гуще бессмысленно. ;) |
Цитата:
|
нет нету, после стоит сервак на FreeBsd с которого я инэт получаю.
как в Forefront создать правило которое позволит открыть определенный IP ,что б все запросы шли к нему на прямую, без участия Forefront ??? |
Цитата:
|
одну меня это смущает? =)
Цитата:
|
дело в том что я сейчас перехожу на нового провайдера, а точнее час назад уже перешел =)
а так же перевожу пользователей на новый сервер, работа офиса не должна прерываться !!! на старом серваке все работало как часы, а вот на новом сплошные грабли... внутренняя сеть 192,168,0,2 внешняя 192,168,0,8 (этот IP я написал для примера) Трассировка маршрута к gmail.com [209.85.135.17] с максимальным числом прыжков 30: 1 <1 мс * 1 ms 192.168.0.2 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 * * * Превышен интервал ожидания для запроса. Цитата:
может я что то не догоняю... |
Вложений: 1
whitekmv,
Настройки Бата стандартные см.аттач. |
Цитата:
|
Цитата:
 [/IMG] |
whitekmv,
обычно принято замазывать последние циферки, если вы не осилили копипаст текста из консоли. ладно, предполагаю что там реальный IP раз уж вы так его штриховали усилено. покажите tracert mail.ru с хоста TMG. (не забудьте сделать правило разрешающее PING и ICMP) с localhost в external. кстати, а такое правло есть для Internal сети? ато не удивительно что у вас ничего не проходит за TMG. а всё остальное работает? например аутлук? проблема только в theBat+Gmail или theBat+mail.ru тоже не заработает? кстати, вы протоколы в правиле почты поменяли как я сказала? новые скрины покажите и всё таки логгинг покажите! |
cameron, тяжко, да, вытягивать клещами из клиента нужную клиенту информацию? :)
whitekmv, раз уж вы считаете, что проблема в TheBat, настройте почту через тот же Outlook Express или просто Outlook и сообщите результат. И, судя по последним ответам, проблема явно не в TMG и не в TheBat, а в роутере впереди TMG. |
Outlook тоже отказывается принимать почту, скорее всего что то не так настроено в Forefront , точнее он не пускает на почтовые протоколы...
это мне выдает журнал Forefront при попытке получения почты Цитата:
Цитата:
|
попробуйте выставить TMG напрямую в интернет, а не за BSD.
|
бсд уже вырубил, щас на новый канал пересел, все равно что то с TMG не то, не пускает он меня в почту
поможите плиз !!! |
Чтобы исключить блокировку трафика провайдером, подключите машину с Батом напрямую к интернету без использования TMG и посмотри будет ли работать почта или нет.
|
без TMG почта работает !
|
Попробуйте следующее: идем на isatools.org скачиваем ISA Tunnel Port tool добавляем с ее помощью два порта 465 и 995 и перезагружаем TMG. Надеюсь правило разрешающее протоколы pop3s и smtps у Вас прописано.
|
Цитата:
whitekmv, покажите скрины правил файервола. все правла развёрнуты. |
вот пожалуйста
 |
whitekmv
а трейс с клиента до mail.ru так и не проходит упираясь в хост с TMG? или проходит? |
трейс так и не идет, походу TMG его не пускает
|
Цитата:
что в закладке "сеть"...ммм... сетевое взаимодействие наверно? в общем там где можно указать NAT или Route между сетями. покажите скрин. мне кажется что вы что-то не договариваете, потому что ситуация абсурдная. остальной траффик идёт? ICQ? (с опцией прямое соединение) не Web-Proxy? на клиентском ПК стоит TMG Client? пользователя root нет ли случаем на хосте с TMG? |
И покажите ка заодно трассировочку до pop.gmail.com. У меня она выглядит так:
Код:
Z:\>tracert pop.gmail.com |
на клиенте установлен TMG-клиент , icq напрямую не работает только через web proxy
пользователь root есть и на сервере tracert gmail.com       |
whitekmv,
сеть-сетевые правила, правило3 вы зачем там роут сделали? когда там NAT был? тонко намекаю что не у всех таких мизерные моники как у вас, либо вкладывайте картинки сюда, либо на радикале уберите галочку 640*480!! Цитата:
|
с пользовательским паролем все нормально, на клиенте такой же пароль как и на сервере.
Цитата:
|
|
Цитата:
Цитата:
я вас немного не понял... нужно было оставить NAT и не делать ROUT , так ? |
Цитата:
Цитата:
Цитата:
поэтому я и спрашиваю зачем вы это сделали. |
cameron
исправил из ROUT в NAT и всё заработало !!! мелкий мелкий крупа знаешь... ??? 3 мешка спасибо !!!!!!!!!!!!! :bow: |
whitekmv,
тонкий намёк - TMG Enterprise в рабочей группе.. малотого что нафиг не надо так ещё и узнайте сколько стоит это удовольствие в редакции Интерпрайз и подумайте надо ли оно вам. |
| Время: 08:38. |
Время: 08:38.
© OSzone.net 2001-