S
Size: a a a
2019 March 27
©К
а зачем делается SNAT на шлюзе на входящие коннекты?
Если не сделать проброс 25 порта , то не приходят входящие сообщения вообще, исходящие уходят
©К
Пока не будут видны внешние адреса на postfix настройки mynetwork бесполезны
Постфикс видит адрес шлюза. Хотя разрешена авторизация только с 127.0.0.0/8
©К
мне кажется это просто ошибка конфигурации NAT, просто правило скопировали для исходящих коннектов
Там одно правило и оно netmap
©К
вообщем разберитесь почему у вас постфикс не видит реальный IP
Потому что он за двумя nat ами
©К
или что-то ещё придумайте
Таково наследство, натит микрот и натит машина со сквидом и натом
©К
Микрот пропускает все, что идет на 25 на машину с натом, та в свою очередь все, что приходит на 25 отправляет на машину с зентиалом, где постфикс
©К
В итоге в логах постфикса адрес фейса микрота, который смотрит в сеть
A
В итоге в логах постфикса адрес фейса микрота, который смотрит в сеть
Так это понятно.
©К
Можно, к трем старым ящикам подобрали пароль, забили очередь нафиг. Правила постфикс а если применить на запрет хостов без fqdn, то не проходит ни одно письмо. Потому что адрес шлюза)