Публикация Exchange 2003 на TMG
 

Добрые люди подскажите кто чем может!!!!

имеем
Сервер1: Win2k3SP2 SBS R2 (AD,DNS,WINS,DHCP,SQL2005,Exchange2003) (внутренний:192.168.0.1)
Сервер2: Win2k8 TMG (внешка:192.168.10.252, внутренний:192.168.0.252)

Exchange2003
настроен почту внутри сети принимает\отправляет. telnet'ом на 25 порт коннектится.
TMG
публикую стандартным визардом почтовый сервер
добавил правило на исходящий SMTP
пытаюсь подключиться снаружи на 25 порт к в журнале регистрации пакетов вообще нет
пытаюсь телнетом с этого же сервака подключиться к самому себе в журнале:

Неудачная попытка соединения
Тип журнала: Служба межсетевого экрана
Состояние: 0x8007274c WSAETIMEDOUT
Правило: Public Mail SMTP-сервер
Источник: Внешняя (192.168.10.252:33034)
Назначение: Внутренняя (192.168.0.1:25)
Протокол: SMTP-сервер

с днс проблем быть не должно потому как рядом стоит второй сервак только с win2k3 Isa2004, Mdaemon. вся почта нормально ходит. Но он будет выводиться полностью.

Вывод команды ipconfig /all с Exchange сервера покажите.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . : xxx.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : xxx.ru

Подключение сервера по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1A-64-A1-A0-69
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.252
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Основной WINS-сервер . . . . . . : 192.168.0.1


причем как показала практика не отображаются только попытки подключиться на 25 порт

пробовал подключаться на 110, 21, 80 в журнале как положено отображается состояние.

WildWildUser, немного не по теме, но все таки: не скрывайте вы ХХХ имя своего домена и dns суффикс, он никому не нужен. А вот MAC адрес сетевой можно и скрывать, особенно если это MAC внешней карты.
Если я верно понял из вашего IP, то у вас уже опубликован 25 порт и на нем висит mdaemon:

да это рабочий почтовик
схема на данный момент следующая
нтернет
d-link (dfl-800) (интернет,192.168.10.1)
сервер1: (isa 2004, MDaemon) (192.168.10.254;192.168.0.254)
сервер2: (TMG) (192.168.10.252;192.168.0.252)
сервер3: (AD, DNS, SQL, Exchange 2003)(192.168.0.1 шлюз 192.168.0.252)
соответственно все манипуляции делаются из сети 192.168.10.0
в интернету как и положено отвечает ранее настроеный и рабочий почтовик.

Вот этот момент поподробней распишите, с какой машины коннектитесь, по какому имени или ip адресу.

с машинсоотвтетсвенно с машины находящейся в сети 192.168.10.0
IP машины 192.168.10.20 шлюз 192.168.10.252
соединение посредством telnet
open 192.168.10.252 25
вот так вот.

При данном соединение в журнале TMG не отображаются соединения на 25 порт? Скрин правила публикации покажите.

вот скрин всех правил

Попробуйте отключить на время касперского.

через службы отключал. реакции нет.
что самое странное на машине c TMG все нормально отрабатывает.
есть ответ от MS Exchange

На компьютере 192.168.10.20 случаем не установлен "Клиент межсетевого экрана Microsoft" ?

АПсолютно голая система. ни антивирусов, ни межсетевых экранов.
что самое примечательное на
telnet
open 192.168.10.252 110
open 192.168.10.252 80
open 192.168.10.252 21
TMG реагирует как пологается записями в журнале о недоступности в связи установлеными правилами политики

Покажите скриншоты свойств правила публикации сервера Exchange.

этого достаточно?

Что то нет скриншотов.

а так?

Покажите скрин настроек "Сеть->Сетевые правила".

Отключите правило публикации и попробуйте соединиться с сервером, посмотрите будет ли регистрироваться входящий запрос на порт 25. Посмотри еще раз Каспера может он все таки как то блокирует трафик. Ну и попробуйте на закладке "Куда" свойств правила публикации выставить "Запросы приходят от Forefront TMG".

У меня така же проблема. Только почтовый сервер один Exchange 2007. Сейчас временно на нем стоит Керио контрол и пропускает почту. Хотел анстроить второго провайдера на TMG, а тут загвоздка какая же. раьнеш 2004 isa была, все нормально было.
WildWildUser,
Проблему не решил?

у меня только tmg выдает ошибку 0x8007274c WSAETIMEDOUT когда по телнету конектишься из вне

Ура проблема решилась. настройкой правила публикации почты, правила публикации 25 порта с галкой отправлять запросы от тмг сервера

нет пока больше не занимался.
стоит пока старый сервак с 2004 исой. но это не надолго.