Возможна ли работа встроенного почтового сервера за NAT?

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Возможна ли работа встроенного почтового сервера за NAT?

Сообщение Ч Сергей » 27 окт 2019, 16:17

ideco utm находится за NAT и реальных айпи не видит, доступ к 25 порту открывается для входящей почты с чужих серверов,
остальное (почтовое закрыто наружу), fail2ban банит айпи своего шлюза (тоесть все входящие подключения).
Вопрос я ,что-то не так делаю или невозможно в принципе получать почту на свой сервер когда он находится за NAT.
Ч Сергей
Пользователь
 
Сообщения: 1
Зарегистрирован: 21 окт 2019, 14:51

Re: Возможна ли работа встроенного почтового сервера за NAT?

Сообщение ideco.dmitriy » 28 окт 2019, 13:26

Добрый день!
Почту получать возможно, нужно сделать проброс IP-адресов на Ideco UTM (с вашего внешнего маршрутизатора).
По fail2ban нужно смотреть почему банит, при DNAT UTM должен видеть внешние IP-адреса ресусов, и банить их в случае атаки.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2090
Зарегистрирован: 11 мар 2014, 08:43


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2