• Advertisement
backula, zabbix

Элементарный вопрос проброс портов для почтового сервера

Переброс портов, контроль исходящего, входящего и впн трафика

Модератор: Модераторы форума

Элементарный вопрос проброс портов для почтового сервера

Сообщение mcmurphy94 » 15 мар 2015, 15:52

Доброго времени суток!
Хочу использовать Endian чтобы им прикрыть почтовый сервер компании.
Схема будет такая: провод от провайдера - Endian - свич - корпоративная сеть (пока без DMZ).

Надо будет настроить проброс портов: почтовые 25, 110, а так же ФТП, Сиквел и пару-тройку других.

Насколько я понял, исходящий трафик (из корпоративной сети в интернеты) настраивается в окне Фаерволл - Исходящий траффик, и по умолчанию многие порты уже открыты. Если добавить туда недостающие порты, то этого хватит?

Как правильно настроить проброс портов на внутренний почтовый сервер?
Чем отличаются вкладки Проброс порта/НАТ назначения, Нат источника, Входящий направленный трафик?
Не совсем понятно, где прописывать проброс.

Да, я имею в виду - просто проброс портов, а не публикацию почтового сервера. Основная цель - прикрыть почтовый сервер путным фаерволлом.
По сложным вариантам поразбираюсь позднее.

Что значит - "разрешить с IPS"?

Заранее благодарен!

ЗЫ: если выбрать вкладку Фаерволл - Входящий направленный траффик, и там: Источник - RED, Назначение - Сеть/IP, указываю внутренний адрес нашего почтовика типа 10.0.0.100 (адрес на внутренней сетевой карте Endian типа 10.0.0.99).
Порт: SMTP - TCP - 25
Разрешить с IPS.
И подобным образом - остальные порты. Так работать будет?

Да, по умолчанию NAT включен? Т.е. позволит нескольким устройствам выйти в интернет через endian?
mcmurphy94
 
Сообщений: 4
Зарегистрирован: 01 мар 2014, 17:51

Re: Элементарный вопрос проброс портов для почтового сервера

Сообщение mcmurphy94 » 16 мар 2015, 17:14

Вроде бы порты получилось пробросить, сделал во вкладке Проброс порта/НАТ назначения. А для чего вкладки Нат источника, Входящий направленный трафик?

Ну и спрошу тут же, чтобы не плодить темы... на компе установлен 1 гиг памяти, в мониторе эндиан показывает, что занято 50-52 %. Что-то вроде многовато... правда у меня и веб-интерфейс был открыт пол-дня... может из-за этого?
mcmurphy94
 
Сообщений: 4
Зарегистрирован: 01 мар 2014, 17:51

Re: Элементарный вопрос проброс портов для почтового сервера

Сообщение Dor » 31 июл 2015, 14:08

А для чего вкладки Нат источника, Входящий направленный трафик?

Реальный вопрос. Тоже озадачился. Просветите кто нибудь.
Dor
 
Сообщений: 3
Зарегистрирован: 31 июл 2015, 13:46

Re: Элементарный вопрос проброс портов для почтового сервера

Сообщение Nero85 » 07 ноя 2015, 17:56

Nat источника нужен, если у тебя есть третий интерфейс или вообще четвертый не принадлежащий не одной из сетей Creen и Red, и надо настроить маршрутизацию.
допустим,
Интерфейс Red 80.80.1.0/16
Интерфейс Green 192.168.1.1
Интерфейс статический, Uplink2: 10.10.1.1
1. По умолчанию будет из сети Green в Red
2. По умолчанию будет маршрутизироваться из сети Green в сеть Uplink2, а если нужно еще и наоборот из Uplink2 в сеть Green, тут и помогает Nat источника

Второй случай, если из сети Red, надо смаршрутизировать, допустим сеть 80.80.2.0/24 в сеть Green.

по умолчанию я воспринимаю, что Вы уже настроили политики маршрутизации и прокси

Входящий направленный трафик - это когда применено правило Nat источника, и надо нарезать протоколы и порты на ресурсы сети из сети Uplink2 и Red
Nero85
 
Сообщений: 10
Зарегистрирован: 16 окт 2013, 04:53


Вернуться в Межсетевой экран

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет