форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Sendmail и VPN"
Сообщение от SAShok on 25-Мрт-04, 09:06  (MSK)
Помогите разрешить проблему: Имеется шлюз eth0-локалка (192.168.1.0) eth1(192.168.33.245) -провайдер, на шлюзе стоит sendmail и vpn. Пользователи локалки через vpn ходят в инет, при этом vpn сервер, при авторизаци на нем, выдает пользователям адреса из диапазона 192.168.3.2-250. Необходимо чтобы локальная почта ходила без авторизации по vpn, а вот если пользователь хочет забрать или отправить почту во внешний мир - то это получалось у него только после авторизации на vpn. Другими словами билингу (UTM) требуется считать вход-выход внешнеий почты, а локальный почтовый трафик не трогать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Sendmail и VPN"
Сообщение от A Clockwork Orange on 25-Мрт-04, 09:16  (MSK)
1. Прописывай для релея в access сеть vpn В результате чего только для этой сети будет разершено отправлять почту наружу. Для сетей не указанный в access релей закрыт, а локльную доставку никто не отменял. 2. Твое мнение по работе UTM как оно работает? Устраивает? Какие недостатки?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 09:30  (MSK)
	>1. Прописывай для релея в access сеть vpn >В результате чего только для этой сети будет разершено отправлять почту наружу. > >Для сетей не указанный в access релей закрыт, а локльную доставку никто >не отменял. Сенкс щас попробую >2. Твое мнение по работе UTM как оно работает? Устраивает? Какие недостатки? мы ее пока тестируем, в принципе устраивает, недостатков пока нет (покажет реальная работа) http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=4704#1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 10:45  (MSK)
	>1. Прописывай для релея в access сеть vpn >В результате чего только для этой сети будет разершено отправлять почту наружу. Ничего неполучается, в access прописано localhost.localdomain           RELAY localhost                       RELAY 127.0.0.1                       RELAY 192.168.3                       RELAY почта уходит с локалки :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Sendmail и VPN"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 11:12  (MSK)
	Куда уходит из сети 192.168.3 будет уходить наружу
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Sendmail и VPN"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 11:13  (MSK)
	Базу пересобрал после этого?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 11:25  (MSK)
	уходит в мир даже без установки vpn соединения makemap hash access.db < access  выполнил
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Sendmail и VPN"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 11:48  (MSK)
	A.B.C                       RELAY 192.168.21                  RELAY Поробуй так. Без локал хостов
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 12:34  (MSK)
	>A.B.C             >           >RELAY >192.168.21             >      RELAY > >Поробуй так. Без локал хостов Попробовал - почту с интернета пользователь забирает, а вот отправить неможет как с соединением с сервером по vpn так и без него :( Может заставить както сервак принимать не на 192,168,1,1 а на виртуальном интерфейсе типа 192,168,3,1 (192,168,3,0 - впновская сеть)?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Sendmail и VPN"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 12:50  (MSK)
	А без access может отправить почту?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 13:44  (MSK)
	вот что сейчас имею: в access: 192.168.3    RELAY У пользователя в качестве pop и smtp серверов указан 192.168.3.1 без соединения по впн человек может принимать-отправлять локальную почту, в интернет почту отпарвить неможет (это уже хорошо)а вот принять может (это плохо). Если он установил впн соединение то может отправлять в инет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Sendmail и VPN"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 14:06  (MSK)
	На фига , надо указывать нормальный адрес, лучше внешний по моему мнению, а не адрес ppp ng или tun что у тебя там за интерфейс имеет адрес 192.168.3.1. Тогда ты сможешь получать и отправлять локально почту из сети 192.168.1.0. После установки vpn соединения ты сможешь отправлять почту в соответствии с access во вне и получать почту.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 14:21  (MSK)
	>На фига , надо указывать нормальный адрес, лучше внешний по моему мнению, >а не адрес ppp ng или tun что у тебя там >за интерфейс имеет адрес 192.168.3.1. Тогда ты сможешь получать и отправлять >локально почту из сети 192.168.1.0. >После установки vpn соединения ты сможешь отправлять почту в соответствии с access >во вне и получать почту. щас так и сделал, клиент в бате указал внешний адрес шлюза, без впн - локальную отправляет и получает, также получает почту с интернета :(, установив впн - появляется возможность отправлять почту в интернет. Как клиенту НЕполучать внешнюю почту без впн?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 14:27  (MSK)
	:( теперь вот что в логах полезло Mar 25 13:12:56 rob sendmail[28089]: rejecting connections on daemon MTA: load average: 12 Mar 25 13:13:11 rob sendmail[28089]: rejecting connections on daemon MTA: load average: 17 Mar 25 13:13:28 rob sendmail[28089]: rejecting connections on daemon MTA: load average: 22 Mar 25 13:13:43 rob sendmail[28089]: rejecting connections on daemon MTA: load average: 25 Mar 25 13:14:16 rob last message repeated 2 times Mar 25 13:14:31 rob sendmail[28089]: rejecting connections on daemon MTA: load average: 23 Mar 25 13:14:50 rob sendmail[28089]: rejecting connections on daemon MTA: load average: 18 Mar 25 13:15:05 rob sendmail[28089]: rejecting connections on daemon MTA: load average: 15 Mar 25 13:15:20 rob sendmail[28089]: rejecting connections on daemon MTA: load average: 12 Mar 25 13:15:35 rob sendmail[28089]: accepting connections again for daemon MTA к чему бы это?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Sendmail и VPN"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 14:27  (MSK)
	Никак не запретить, Либо запретить вообще получать без впн, либо никак. Почта пришла на сервер. ПОП серверу какая разница откуда пришла почта и с какого адреса ты ее получаешь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 14:38  (MSK)
	>Никак не запретить, >Либо запретить вообще получать без впн, либо никак. >Почта пришла на сервер. ПОП серверу какая разница откуда пришла почта и >с какого адреса ты ее получаешь. Да невесело, получается мы платим прову за входящий, а наш пользователь получает свою почту за наш счет :( А как можно запретить получать без впн?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Sendmail и VPN"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 14:41  (MSK)
	Просто. Фаерволом запрещаешь коннект по 110 порту из сети 192.168.1.0 так кажется. Пока не законнектишься не получишь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 15:01  (MSK)
	>Просто. >Фаерволом запрещаешь коннект по 110 порту из сети 192.168.1.0 так кажется. >Пока не законнектишься не получишь. я попробовал ipchains -A input -i eth0 -s 192.168.1.0/255.255.255.0 -p tcp -d 192.168.1.1 110 -j DENY помогло :) спасибо, хотя мою проблему нерешило, наверно прийдется по два ящика людям давать - один локальный, а второй реальный :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Sendmail и VPN"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 15:04  (MSK)
	А почему нельзя любой коннект только через vpn... Чем плохо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Sendmail и VPN"
	Сообщение от SAShok on 25-Мрт-04, 15:14  (MSK)
	>А почему нельзя любой коннект только через vpn... Чем плохо Всем хорошо но - у нас локалка в ней 130 чел, интернетом пользуется половина, вторая половина шариться в локалке (кино, контра, ирка и т.д.)у всех пользователей есть свои счета на билинге по истичении средств на которых их непускает в интернет (у игроков баланс = 0, ну ненужен им инет) а если все будут забирать почту по впн - считалка их посчитает и игроков загонит в минуса - начнуться разборки, потом они въедут что можно почту нахаляву получать - и начнется массовая закачка через почту :( Ко всему нам необходимо чтобы ВСЕ, независимо от состояния счета, получали локальную почту(например рассылка об изминении тарифов и т.п.) Вот такая грустная у нас история, наверно всетаки прийдется поднимать для всех локальную почту и для желающих давать реальные адреса с надеждой что они не будут злоупотреблять
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.