Снова Почта - Ковчег 5.0 [ РЕШЕНО ]

[A.Serg]

Здравствуйте, не получается пропустить почту через Ковчег, если он подключается к VPN и работает как шлюз.

В сети 192.168.0.1/24 виндовая машина подключается к VPN и UserGate раздаёт Интернет.
Свич…
Ковчег:
1.   Первая сетевая – 192.168.0.222 (Интернет)
2.   Брандмауэр работает как – шлюз nat
3.   Вторая сетевая – 192.168.1.1 (Локалка)
Ноут… получение почты - ок
Всё работает…

Изменяю, теперь Ковчег будет подключаться к VPN  и раздавать Интернет  

Ковчег:
1.   VPN (Интернет)
2.   Первая сетевая – X.X.X.X (Интернет)
3.   Брандмауэр работает как – шлюз nat
4.   Вторая сетевая – 192.168.0.1 (Локалка)

Ноут… получение почты - х

Интернет работает, а почта не идёт...

[ruslandh]

А файерволл не режет почтовые порты?

[A.Serg]

Все галки включил, добавил порт 995.
Доступ из внутренних сетей - добавил пользователя  192.168.0.2 включил все галки, добавил порт 995

всё равно не идёт

[ruslandh]

Посмотрите логи на сервере (начинайте с 12-го экрана) на момент запроса почты.

[A.Serg]

Пишет Nov 24 09:38:40 kovcheg kernel: [5241.574042] iptables: wrong ip/mac:in=breth0 out= mac= src= адрес сетевой интернета dst= не понятнй адрес ...


И по логам ощущение перебора сетевых адресов...

[Skull]

В брандмауэре порты включили, интерфейсы проверили? Внутренние сети в почтовом сервере прописали? Почта по SMTP или POP/IMAP не работает?

[A.Serg]

В брандмауэре порты включили - да
интерфейсы проверили - Что это значит? Они подключены, сеть локальная есть, интернет есть, отправка почты есть, получение по 995 нет

Внутренние сети в почтовом сервере прописали? - вообще его не трогал....

Почта по SMTP или POP/IMAP не работает? - Pop3s

[Skull]

Очевидно, криво настроен VPN. Проверяйте его настройку.

[A.Serg]

Очевидно, криво настроен VPN. Проверяйте его настройку.

Поясните пожалуйста, что значит криво настроен VPN?

Интернет есть....

[Skull]

Поясните пожалуйста, что значит криво настроен VPN?

Это значит, что POP3S может резаться на стороне провайдера доступа по VPN.
Может быть закрыт порт, хост. Доступ к хосту работает по другим протоколам?

[A.Serg]

Если инет раздает виндовая машина, все работает, если ковчег, почта- не работает на приём!
В брендмауэр порт 995 добавил...

[Skull]

Если инет раздает виндовая машина, все работает, если ковчег, почта- не работает на приём!
В брендмауэр порт 995 добавил...

Виндовая машина по VPN доступ получает? Где сам почтовый сервер расположен? Как подключался VPN в Ковчеге?

[A.Serg]

В сети 192.168.0.1/24 виндовая машина подключается к VPN 172.X.X.X и UserGate раздаёт Интернет.
Свич…
Ковчег:
1.   Первая сетевая – 192.168.0.222 (Интернет)
2.   Брандмауэр работает как – шлюз nat
3.   Вторая сетевая – 192.168.1.1 (Локалка)

Ноут… получение почты и интернет - ок

Всё работает…

В ковчеге через PPTP подключение

[Rider]

Если есть возможность, то:
на сервере поставьте пакет tcptraceroute

и посмотрите вывод команды (через ssh зайти на сервер):
tcptraceroute <ваш почтовый сервер> 993

Лучше всего, конечно, проделать такое с ноутбука, но тогда вам понадобится какой-то Linux на нём (по идее, даже в LiveCD).

ну, и стоит зайти через ssh и посмотреть настройки iptables с помощью команды iptables -L -v -n

Открыт ли 993-й порт или нет.

[A.Serg]

попробовать могу только завтра с 9 - 10 утра...

993 должен быть открыт на сервере ковчег?
и почему 993 мне нужен 995 (POP3S)