Потом пришел злой админ и поставил Microsoft ISA на комп через который сервер в Инет ходил.

а что раньше было на этом компе? до исы через что было организовано подключение к интернету?



не могут пользователи отправлять письма как раньше - только из внутренней сети и никаких тебе Гаваев

ты забыл написать, что именно происходит при попытке отправить письмо на внешний ящик

Есть подозрение что ничего ибо народ качал ВСЁ и в немеряных количествах. Или компа не было, а стояло аппаратное что-то простое типа DLink DIR-300.

А ничего не происходит "Невозможно подключится" выдал мне мой бат после ХЗ сколько висения.

Есть подозрение что ничего

Тогда к интернету был бы подключен только один этот сервер, а не вся сеть. Или через него как раз и была локалка подключена?


Или компа не было, а стояло аппаратное что-то простое типа DLink DIR-300.

тогда на нём должен был быть настроен порт маппинг или DMZ, про который видимо забыли при установке ISA



"Невозможно подключится" выдал мне мой бат после ХЗ сколько висения.

при попытке подключиться к почтовику из внутренней сети? или снаружи?

и я не понял, когда тем же батом отправляешь письмо на внутренний адрес - он нормально подключается, а когда на внешний - не подключается? по идее ведь сначала идёт подключение, а потом уже ты отправляешь письмо. Может, у вас сервер ясновидящий? иначе как он мог бы определить, когда позволять бату подключаться а когда нет

Опиши проблему подробнее, пожалуйста.

Жил был сервер.
Стоял на нем МДемон

а сейчас что стоит? или тот же MDaemon? если да, то почему "стоял"?

опиши серверы, топологию сети, что к чему подключено

почтовик в DMZ? как подключается к интернету? внешний ip один? NAT? ip не менялся? каким образом подключение извне приходит на почтовик, через порт маппинг? в локалке адреса у компов локальные или реальные внешние ip? а у почтовика адрес из локального диапазона или внешний? сколько ip адресов вам выделил провайдер?


Подозреваю что где-то поставить галочку, но вот где...

Понимаешь, задача тут несколько сложнее. Поэтому нужно разобраться в ситуации. А поставить где-то галочку чтобы "само заработало" - значит "решить" проблему без понимания сути того, в чём собственно эта проблема заключалась.

Перечитал описалово, подключил телепатию. Вопрос "я не понял, когда тем же батом отправляешь письмо на внутренний адрес" снимается - я сначала подумал, что письма не уходят вовне (особенно это ощущение усилилось после слов "Почта получается, а вот с отправкой не сложилось."), а оказалось что просто извне сети нельзя почту отправить. Но погоди, а получать почту, находясь на Гаваях, стало быть, можно?

Скорее всего, дело таки в порт маппинге. Понимаешь, в ISA нужно не просто разрешить входящие подключения, но и указать, что эти подключения должны приходить именно на почтовик, а не на какой-либо другой узел в локалке.

Есть предположение что кабельный модем провайдера был воткнут в роутер, а роутер в локалку и так все бегали. Потом появилась идея поставить все-таки какой-то учет и контроль и стала ИСА вместо роутера.

порт маппинг или DMZ, про который видимо забыли при установке ISA
Где копать и что ставить?

Проблема такова: Если ты сидишь в офисе и отправляешь почту из локальной сети, то указываешь в качестве POP-SMTP локальный адрес почтовика(192.168.0.200) И все пучком бегает и работает. Если же почту отправлять допустим из дома (как я сейчас пытаюсь), то в качестве POP-SMTP указывается внешний айпишник 195.3....... Получать оно получает, а вот отправлять - никак.

почтовик в DMZ? каким образом подключение извне приходит на почтовик, через порт маппинг?
Это я так подозреваю смотреть все надо в ИСЕ, а я в ней тормоззз.

Сеть выглядит след. образом:
(AD-DNS-DHCP-Mail)192.168.0.200-------------------192.168.0.202(ISA)-----Интернет.
Все компы дружно воткнуты в один 48портовый свич.

Кроме появления ИСЫ конфигурация ничего не менялась.

Есть предположение что кабельный модем провайдера был воткнут в роутер, а роутер в локалку и так все бегали.

то есть всё-таки был NAT? и почтовик стоял за натом?

в записи MX вашего домена что записано? ваш внешний айпишник? просто вам по идее и приходить извне письма не должны с такими настройками. или вы только по внутренним адресам переписываетесь, на внешние не шлёте ничего?


И что именно ты сделал, чтобы pop3 с гаваев работал? или не ты ису настраивал?

Да, почтовик был за натом. Как оно там было сконфигурено - история умалчивает. МХы ЕМНИП прописываются на эксчейндже, а тут просто МДемон.
Ежели бы я ису настраивал, то думаю таки нашел бы . А так есть задача и почти ноль предварительных данных. Есть подозрение что настроено получение нормально, а на отправку с внешних айпишников запрет стоит. Или просто нет разрешения.
Почта уходит из офиса нормально. Сейчас я получил письмо через POP фирменный - т.е. с Гаваев получать могут

wagner, вы админ по профессии? если да, вам необходимо разобраться с tcp/ip и smtp. если нет, то не трогайте ису.

ehlo_kitty я админ по потребности Мне бы лучше привезли 100 компов нерабочих и сказали чтобы через неделю работали - вот это ко мне. А ковыряться в глючной настройке продукта который я вижу второй раз в жизни...
А ису я бы в жизни не трогал если бы никто не сказал что надо сделать чтобы работало.

Почта уходит из офиса нормально.

Уходит-то может и нормально. А вот ответы возвращаться не должны при таких настройках.

на отправку с внешних айпишников запрет стоит. Или просто нет разрешения

Скорее всего ни то ни другое.

Повторю свою мысль. Входящее подключение от бата приходит на ISA, а не на почтовик. И ISA просто не знает, что с этим подключением делать. Ей нужно явно указать, мол, это подключение нужно отправить определённому хосту в сети (а именно почтовику). Конкретнее смотри port mapping, там и для pop3 должно найтись правило.

Нужно пробросить 25 порт через nаt или port mapping .
подробные инструкции по гуглу выдаются .

Сенкс, пойду курить гугл.
Накурюсь - ждите

Не дождёмся?

Боюсь нет.
Серв умер и был переустановлен под МДемон.
Вопрос отвалился и забылся.