awe007
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Помогите пожалуйста.. всё перепробовал, все праздники убил на настройку, но так и не победил. Имеется введённый в домен TMG 2010 на Windows Server 2008 R2 и на этом же компьютере установлен почтовый сервер Mdaemon 12 Конфигурация стандартная, одна сетевая карта смотрит к провайдеру (получает всё по DHCP и потом устанавливается PPPoE соединение), вторая в свитч внутренней сети. Внешний айпи статический белый, внутренний статический локальный. Сделал правило публикации почтового сервера, протоколы SMTP Server, IMAP Server, POP3 Server, в качестве публикуемого хоста указал внутренний айпи сервера с TMG. Входящая почта нормально работает, письма все приходят, а вот с отправкой беда полная. Сделал правило доступа, разрешающее протокол SMTP (TCP: 25 исходящий) из всех сетей (внутренняя, внешняя, локалхост) во все сети для всех пользователей, но не могу никуда подключиться. Когда пробую телнетом, то Цитата: C:\Users\Administrator.SPORT>telnet smtp.yandex.ru 25 Connecting To smtp.yandex.ru...Could not open connection to the host, on port 25 : Connect failed Когда пробую тестовое письмо отправить, то в логах почтового сервера Sat 2015-01-10 17:57:01: Parsing message <c:\mdaemon\queues\remote\retry\pd90000000476.msg> Sat 2015-01-10 17:57:01: * From: a.i@a-sport.ru Sat 2015-01-10 17:57:01: * To: nospan1@mail.ru Sat 2015-01-10 17:57:01: * Subject: =?UTF-8?B?0J/RgNC+0LHQsA==?= Sat 2015-01-10 17:57:01: * Size (bytes): 3375 Sat 2015-01-10 17:57:01: * Message-ID: <74417075-F066-4ED8-A42E-BF3487B09AE6@a-sport.ru> Sat 2015-01-10 17:57:01: Attempting SMTP connection to [mail.ru] Sat 2015-01-10 17:57:01: Resolving MX records for [mail.ru] (DNS Server: 194.247.191.131)... Sat 2015-01-10 17:57:01: * P=010 S=000 D=mail.ru TTL=(8) MX=[mxs.mail.ru] Sat 2015-01-10 17:57:01: Attempting SMTP connection to [mxs.mail.ru:25] Sat 2015-01-10 17:57:01: Resolving A record for [mxs.mail.ru] (DNS Server: 194.247.191.131)... Sat 2015-01-10 17:57:01: * D=mxs.mail.ru TTL=(1) A=[94.100.180.150] Sat 2015-01-10 17:57:01: * D=mxs.mail.ru TTL=(1) A=[217.69.139.150] Sat 2015-01-10 17:57:01: Randomly picked 94.100.180.150 from list of A records Sat 2015-01-10 17:57:01: Attempting SMTP connection to [94.100.180.150:25] Sat 2015-01-10 17:57:01: Waiting for socket connection... Sat 2015-01-10 17:57:22: * Winsock Error 10060 The connection timed out. Sat 2015-01-10 17:57:22: * 94.100.180.150 added to connection failure cache for 5 minutes Sat 2015-01-10 17:57:22: This message is 0 days old; it has 2 days left to get delivered Sat 2015-01-10 17:57:23: SMTP session terminated (Bytes in/out: 0/0) Sat 2015-01-10 17:57:23: ---------- А в мониторе на TMG сервере следующее: При попытке отправить письмо сначала появляется строка о том, что соединение установлено Initiated Connection NEWMAIL 10.01.2015 17:43:12 Log type: Firewall service Status: The operation completed successfully. Rule: [System] Allow SMTP from Forefront TMG to trusted servers Source: Local Host (194.247.191.18:10287) Destination: External (93.158.134.38:25) Protocol: SMTP Additional information Number of bytes sent: 0 Number of bytes received: 0 Processing time: 0ms Original Client IP: 194.247.191.18 но потом через несколько секунд появляется запись о том, что соединение разорвано Closed Connection NEWMAIL 10.01.2015 17:43:19 Log type: Firewall service Status: A connection was closed because no SYN/ACK reply was received from the server. Rule: [System] Allow SMTP from Forefront TMG to trusted servers Source: Local Host (194.247.191.18:10273) Destination: External (213.180.204.38:25) Protocol: SMTP Additional information Number of bytes sent: 152 Number of bytes received: 0 Processing time: 69093ms Original Client IP: 194.247.191.18 Сейчас тут в примере системное правило (которое по умолчанию в TMG 2010), но когда я включал правило, разрешающее протокол SMTP из всех сетей во все сети, то в логе было именно оно, а всё остальное тоже самое Я пробовал снимать галочку SMTP фильтр в свойствах протокола SMTP, пробовал отключать системные правила, касающиеся SMTP трафика, пробовал выключать всякие детекторы вторжения, вирусов и т.д., выключал и включал IP Packet Filter, ничего не помогает. И гуглил 2 дня и яндексил, информации мало. Код ошибки при разрыве соединения 0xc0040038 FWX_E_TCP_NO_SERVER_REPLY но по этой ошибке ничего вразумительного не нашел Подскажите пожалуйста, что еще можно попробовать? С ISA Server 2004 такая конфигурация отлично работала 3 года, а тут вот обновился до TMG 2010 и такой затык на несколько дней. Рад буду любым советам и помощи |