| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Попавший Ламер
Зарегистрирован: 16.04.2003
Сообщения: 326
|
 Добавлено: Пн Ноя 19 2007 14:04 Заголовок сообщения: Чего не должен NAT-ить NAT |
 |
|
Всем доброго.
Эта тема уже баян, но победить никак не могу.
Итак. На однои машине (Win2k3 Server Std) установлены UsergGate 4.2 и поднят RRAS сервер. RRAS заведен чтобы пробрасывать NAT до Oracle серверов вышестоящей организации, так как NAT UG с этим не дружит.
У RRAS сервера настроен фильтр входящих пакетов на внутренней сетевой карте.
Разрешены:
1. Пакеты из локальной сети в сеть вышестоящей организации.
2. Пакеты из локальной сети на порт 8080.
3. Пакеты из локальной сети на порты 25,110,443,995
Вполне работоспособно, только вот почта пересылается не через NAT UG, а средствами RRAS. А без группы правил 3, ясное дело, вообще почта не проходит.
Можно ли заставить RRAS не пересылать POP3/SMTP пакеты, а передавать их для обработки UG? Нужно для учета трафика. |
|
| Вернуться к началу |
|
 |
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
| Добавлено: Пн Ноя 19 2007 17:11 Заголовок сообщения: |
|
|
Заешь у UG c натом по POP3/SMTP помоему тоже проблема, я делал портмапинг для почты через UG. Я тоже долго с этим ковырялся, но так и неполучилось почту натить, кстати о том что нужно делать портмапинг я прочитал на офсайте UG
_________________
Best regards |
|
| Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003
Сообщения: 326
|
| Добавлено: Вт Ноя 20 2007 09:35 Заголовок сообщения: |
|
|
Портмапинг настроить не проблема. Но нужен NAT. В UG все настроить получилось. Кроме корректной обработки пакетов Oracle. Из-за этого и начали городить огород с RRAS. Нужно уговорить RRAS не пересылать почту, но и не херить пакеты, а передавать их UG. Иначе платный траффик идет мимо счетчика UG. Тут советовали OpenVPN, но это сложно организовать из-за позиции администрации где расположен сервер Oracle. Их точка зрения - мы для вас сервер подняли - вы дальше сами как-нибудь.
По-моему, при данных условиях задача решения не имеет, похоже, придется донимать службу поддержки UG, чтоб реализовали нормальную работу NAT.
А мапить придется очень много, практически у каждго госуправления есть свой почтовый сервер, на котором есть учетка для какого-нибудь отдела. А следить за полсотней намапленых серверов тоже не очень хорошо. Да и в случае проблем с почтой сотрудники имеют обыкновение звонить в эти организации и под диктовку тамошних админов настраивать почту. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
