Globax+UserGate3.0+MDaemon9.0.4ru
 

Ребята выручайте. С понедельника у меня сесия, а тут как назло до пятницы надо все это поднять.
Что есть:

1. Globax настроен. Выход в инет есть. Инет подрублен к моей тачке(не серваку). Globax - это тоже что-типа прокси для выхода в инет через спутник. Почта раньше забиралась через него и забирал только я. Порты слушает pop: 110 почт.клиенту передавал по 3110. smtp: 25 т.е. шел по земле(GPRS) и globaxy он по барабану.
2. Поставил UserGate 3.0.10.0. Инет через него раздал. Родительский прокси: мой комп, порт 3128. Пользователи авторизируются по IP-авторизация. Инет пашет превосходно. Сделал DNS форвардинг. Там прописал IP-адрес почтового прова. Список интерфейсов - мой IP. NAT тоже поднял. порты настроил чтоб слушал pop: 110 и 3110, smtp: 25, 8025
3. Есть ящик типа login@postmail.ru
4. Поставил Mdaemon 9.0.4ru настроил первичный домен ИМЯ Домена - придумал сам. HELO имя домена - имя почтового прова(т.е. типа майл.ру). Первичный IP-домена - IP моего компа. в DNS первичный IP-адрес DNS прописал IP- прова. Порты: Входящие smtp 8025; исходящие smtp -25. входящие\исходящие pop - 110. Настроил DomainPOP: Имя хоста или IP - прописал IP-адрес прова. Имя и пароль-соот-но те с которыми я логинюсь к прову. Перевод заголовков тоже настроил: login@мойвнутренний домен=login@domenprova.ru Почта внутри сетки пашет. Наружу не идет :( Что еще сделать незнаю.

Цель: Сделать чтоб пользователи в сети могли принимать\отправлять почту. Ящик должен быть один. Соответсвенно ни о каких релеях с провом я не договаривался. Допускается на время сесии, чтоб почту забирал каждый пользователь через UserGate. Пусть трафик будет побольше. В лучшем случае, чтоб почту забирал MDaemon и раскидывал.
P.S. Щас пробую пропустить Outlook без MDaemona, вылетает ошибка сокета:11001, код ошибки 0х800ССС0D. Пробовал в имени пользователя прописать myLogin_login#mylogin@postmail.ru ни фига не помогает.

Российская действительность - туды ее етить. Только сдесь можно встретить такие феномены (потому что ПО -тыренное) : для почтового сервера Enterprise уровня ненашлось сервера и он живет с прокси (причем совсем другого сегмента рынка) на одной машине администратора. Так и вспоминается шутка, что в следующей версии Photoshop специально для российских пользователей присобачат кнопку "Сделать пи$дато!"

Ну так логи приведите. Сдесь по Вашему одни Вещие Олеги и Волхвы сидят :)

kim-aa
не ругайся. В логе UserGate ничего нужного я невижу. Хотя приведу. MDaemon оставим пока. Настроил почту(Outlook) чтоб принимала через ЮзерГейта, но отправка не идет :( Почему-то smtp не проходит, а надо чтоб прошел. Outpost не видит\не понимает процесс, который запрашивает исходящее соединение, но не блокирует его.

Ты лучше или M-Daemon верни или чего-либо более лого-много-словное поставь чем Outlook.
В первую очередь интересны логи постового клиента.
Фаервол менее интересен.
Да кстати с клиента где почтовый клиент стоит Telnet'ом на 25-й порт почтовика если залезть, то что видно?

Да, кстати лог-файл, что ты привел - маловат (600 байт) ты не находишь?
Да и не открывается чего-то. просто Zip Вставь. Без .EXE

лучше клиента. Это быстрее получится, чем MDaemon ворачивать.Bat подойдет? ничего. Пишет не удается подключиться к узлу на порт 25: Сбой подключения. - так надо было?нет, не нахожу. Он не в сжатом виде весит 4Кб.

1) - подойдет
2) Слушай ,а ты к SNMP-серверу напрямую обращаешься (NAT) или через mail-proxy на Usergate
если я правильно расшифровал что ты сделал :)
3) Слушай я не нашел в логах строчки
listening и порты которые ты указал.
Может у Usergate еще где логи есть.

NAT настроен в самом UserGate. Эти порты pop: 110 и 3110 и smtp 25 и 8025 настроены как раз в нем. Т.е. прям изначально, когда запескаешь мастера настройки NAT, он дает возможность включить 4 порта: pop: 110, smtp:25, telnet: 23, imap 143. Порты 3110 и 8025, а также udp 53, я настроил и добавил уже вручную. Я в инете читал, что это его основной лог. Хотя есть вроде как еще один, но он формата MS' Access. Да и нет в нем ничего путного.
kim-aa понимаешь, я так думаю, что UserGate заворачивает абсолютно все мои запросы через NAT на Globax. И вот тут-то наверное собака и зарыта. Globax с отправкой почты не работает. Это функция была закрыта на "спутнике", чтоб небыло спама. Так вот, если UserGate заворачивает абсолютно все запросы, то и наша отправка соответсвенно падает на Globax и соответсвенно не проходит. Теперь нам надо понять как завернуть запросы от клиентов так, чтоб они не попадали на глобакс, а шли просто по земле(GPRS). А вот как это сделать я не знаю :( Надеюсь я понятно изложил свою мысль.

Grub
это "стандартный" спутниковый интернет (ассиметричный, симплексный - когда через спутник идет ответ) или дуплексная "ужасть золотая"?

Я в спутниковом интернете спец, скажем прямо, слабый. Однако помню что на gate ставится программа-прокси, задача которой отправлять запросы по одному интерфейсу и принимать ответы по другому. И вроде-бы в используемых программах был разброд и шатанья, у каждого провайдера своя.
User-gate вроде бы ПО общего назначения. Ты точно уверен что именно он шлюзует GPRS+спутник?

Globax - симплексный. Т.е. запрос туда идет через GPRS, а ответ от туда через спутник.
Globax - вот его конфиг т.е. что через что пашет. Кстати Globax еще выступает как "архиватор" трафика. Он его сжимает до 80%. Поэтому-то мне и надо чтоб все что из инета шло через спутник, а все что от меня, через GPRS.
Как видишь глобакс только получает оттуда ответы. В настройке же юзера есть опция Родительский прокси и там стоит 192.168.0.10 порт 3128. И вот UserGate переправляет все запросы на глобакс, а так как глобакс только отвечает, то у нас и выходит, наверное, такая проблема. Вот я так думаю, мне надо сделать так, чтобы запросы и от меня и от пользователей в сети шли через GPRS, а вот ответ шел через спутник. Только вот как их разделить, я те-то не соображу
Вух, вот это настрочил. Не знаю, понятно ли изложил.
а вот смысл этого я не понял. :(

Обьясняю. У тебя же 3 интерфейса. 2 внешних. GPRS & Globax судя по всему, работают с Приватными адресами. Т. е. где-то впереди у провайдера еще один NAT.
Ты водружаешь на Гейт User-Gate, который тоже "впендюривает" NAT.
Ну вот и смотри, когда User-Gate обрабатывает исходящий пакет, от его "NATит" и записывает результаты своего действа. Т.е. он ожидает ответ на тот же интерфейс, а ответ падает совсем на другую карту. И что с ним делать User-Gate не занет.

Еще раз повторюсь, в спутниковом интернете я чайник. однако исходя из архитектуры "данного строения" я могу предположить что такие фокусы как NAT корректно работать не будут. Только различные прокси. За сим я рекомендую:
1) Чистая станция где только GLOBAX + Почтовый клиент - если заработала, смотрим п2 (Однако у провайдера GLOBAX выяснить все подробности по работе этой гадости с SMTP. POP3 меня не беспокоит потому что он принципиально (на сетевом уровне естественно) он http не отличается.
2) Водружаем к честной компании фаервол, просто фаервол без НАТ. Сношаемся с тем что-бы ему не икалось когда пакеты будут уходить по одному интерфейсу, а приходить к другому (Это же Кевин Митник возвращается :))
3) Водружаем Почтовик.

Хочу вернуться к своей теме, но уже с другим вопросом. Стоит MDaemon 9.5.1._ru, почту он забирает по DomainPOP. Сейчас почта отправляется и принимается нормально. Но есть одно НО. И это НО, меня уже задолбало!!!! :diablo: :diablo: :diablo: Рассказываю что это за НО. К Postmaster"у валится сообщение типа: Warning: Non-local users!. Так приходят абсолютно ВСЕ письма. Т.е. я со своего отправляю, а оно приходит вот ТАК!!! с аттачем. В аттаче мое письмо. В теле письма пишется что надо настроить Парсинг(Перевод загаловков). Но я уже его настроил! Вот так: А оно все равно идет как Warning: Non-local users! :angry2: Помогите настроить, что почта приходила как надо.
Хочу еще вот что сказать. Провайдер щас меняет доменное имя. Было mail.prov.ru а становится prov.ru. Может ли это влиять на то, что у меня происходит?
P.S. Хочу еще вот что сказать. 2 дня почта у меня работала как надо. А потом я ушел на больничный, а когда пришел стала приходить не нормально.

Да бесспорно всякие телодвижения с DNS затрагивают почту, особенно актуально это сейчас потому что везде включен антиспам и осуществляется обратная проверка/преобразование.
Да M-Daemon совершенно справедливо считал ,что если локальный домен mail.prov.ru, а приходит на @prov.ru, то .
Я тоже в 6й версии M-Daemon таким страдал.

А победил? И что необходимо сделать чтоб перестало ТАК приходить? Ведь я же в парсинге указал, если , тогда парсить. А оно(правило) почему-то не срабатывает :( Думаю надо звонить прову и спрашивать что происходит с его заголовком. Может чем помогут.