Bekijk de volledige versie : Настройка NAT на WL-500gP или проблема с почтой (smtp)
подключаюсь к нету через локалку (инфолайн мытищи)
когда напрямую комп подключен то почта ходит,
когда через WIFI 500g то нет работает почта принимается, но не отправляется , что нужно настроить для этого? спасибо
Ничего, должно работать. Ошибка какая?
Всем привет.
Наткнулся на следующую проблему:
Роутер WL 500 Delux, прошивка 1.9.2.7-6b
Коннект с провайдером ч-з VPN
Роутер раздает Инет и лок. сеть 4-м девайсам:
2 десктопа с одинаковыми WiFi адаптерами (Asus WL-167g USB), ноут с таким же адаптером и КПК.
Происходит след. вещь:
Могу отправить почту ч-з почтовый клиент только с одного из десктопов, причем как с ящика провайдера, так и с любого халявного.
При попытке отправить почту с ноута (Outlook 2003) или другого десктопа (Outlook Express), пишет ошибку, что мол SMTP сервер найден, но ответа от него получить не удалось :( При этом приходит почта исправно. Настройки почтовых серверов стандартные - POP3 110-й порт, SMTP - 25-й.
Сам SMTP сервер пингуется. Все, что было доступно моему пониманию (время ожидания отклика, аутентификацию разную и т.д.) пробовал.
При этом Инет на всех девайсах работает на ура и, соответственно, ч-з Web интерфейс все прекрасно отправляется.
ПОМОЖИТЕ!!! А то на ноуте рабочий ящик заведен - очень уж гиморно обходными путями почту отсылать!!!
Антивирус/фаервол на ПК.
Олег, добрый день.
Не уверен, что в этом дело. На обоих десктопах (и на том, с которого уходит почта и на другом) стоит Norton corporate edition, на ноуте - NOD32.
Фаерволов нет совсем. Тот, что в Win XP - отключен.
Norton Antivirus содержит внутри себя чекер для почты. И он может сходить с ума. :) Поглядите его логи и запретите проверять почту.
У меня других идей нет. А такие выкрутасы с нортоном были. :)
P.S. Радикальный способ проверки - сделать Telnet на 25 порт SMTP Сервера и посмотреть, есть ли кто живой.
Norton Antivirus содержит внутри себя чекер для почты. И он может сходить с ума. :) Поглядите его логи и запретите проверять почту.
У меня других идей нет. А такие выкрутасы с нортоном были. :)
Так в том-то и фишка, что на той машине, с которой все отправляется, стоит нортон, и я ничего специально там не настраивал. На другой машине тот же нортон, но отправлять не хочет. А на ноутбуке - NOD32 и при этом из сети на работе все улетает, а с моей домашней - ни фига:(
Так в том-то и фишка, что на той машине, с которой все отправляется, стоит нортон, и я ничего специально там не настраивал. На другой машине тот же нортон, но отправлять не хочет. А на ноутбуке - NOD32 и при этом из сети на работе все улетает, а с моей домашней - ни фига:(
Ну дык вам же Олег сказал - проверьте с машин откуда не отправить почту получается ли соединится с SMTP! То что клиент находит SMTP ничего не знаячит - это он просто адрес по имени резолвит и всё.
Из консоли telnet Имя_smtp_сервера 25
Должно ответить типа
220 mail.ru with ESMTP .......
Если не отвечает то значит кто рубит у вас соединение по 25 тому порту.
Ну дык вам же Олег сказал - проверьте с машин откуда не отправить почту получается ли соединится с SMTP! То что клиент находит SMTP ничего не знаячит - это он просто адрес по имени резолвит и всё.
Из консоли telnet Имя_smtp_сервера 25
Должно ответить типа
220 mail.ru with ESMTP .......
Если не отвечает то значит кто рубит у вас соединение по 25 тому порту.
Это понятно, оттелнетить я сервер попробую, конечно, но кто и как может мне рубить 25 порт, если на одной-то машине, которая, как и все остальные, подключена к одному провайдеру ч-з роутер по схеме Home gateway, все работает?
Это понятно, оттелнетить я сервер попробую, конечно, но кто и как может мне рубить 25 порт, если на одной-то машине, которая, как и все остальные, подключена к одному провайдеру ч-з роутер по схеме Home gateway, все работает?
Если одна машина работает значит дело не в роутере. Если вы там конечно вланов на каждый вход свитча не назначили и правила отдельные не прописали.
Если одна машина работает значит дело не в роутере. Если вы там конечно вланов на каждый вход свитча не назначили и правила отдельные не прописали.
Даже не пытался - чайник я в этом деле:(
Кроме ограничения доступа к сети по MAC-адресам, все там стандартно.
Даже не пытался - чайник я в этом деле:(
Кроме ограничения доступа к сети по MAC-адресам, все там стандартно.
Могу предложить только обходной манёвр.
В клиентах пропишите порт для SMTP например 8025
А в роутере в post-firewall такое правило
iptables -t nat -A PREROUTING -p tcp --dport 8025 -j DNAT --to-destination :25
Могу предложить только обходной манёвр.
В клиентах пропишите порт для SMTP например 8025
А в роутере в post-firewall такое правило
iptables -t nat -A PREROUTING -p tcp --dport 8025 -j DNAT --to-destination :25
Спасибо, надо попробовать.
Может быть все проще? Там где отправляется в качестве Smtp указан сервер провайдера, а там где нет, сторонние сервера? Ибо сейчас многие стараются 25 порт наружу закрыть, дабы, воизбежание...:)
Может быть все проще? Там где отправляется в качестве Smtp указан сервер провайдера, а там где нет, сторонние сервера? Ибо сейчас многие стараются 25 порт наружу закрыть, дабы, воизбежание...:)
Дествительно некоторые провайдеры наружу закрывают 25 порт. Хотя во избежания чего? Я тут не вижу никакого великого смысла кроме требовний СОРМ и не выпускания наружу пользовтаельского емыла с вирусняком.
Как последствия - это попадание smtp повайдера в блэклисты - потому как юзера будут спам слать не через когото снаружи а через провайдера :-) Причём юзера об этом (что они шлют спам) могут даже и не узнать пока им провайдер по голове не настучит.
ну и ногда это ещё крайне не удобно - потому как тотже мэйл.ру и яндекс позволяет отсылать более 10 мег за раз в писме аттачей а провы обычно дают меньше. Плюс к томуже я могу почту с юбольшими вложениями слать напрямую на smtp сервак домена получателя (внеся адрес smtp в соответсвующее место тогоже аутгдюка) и вообще обойти ограничения объёмов которые присутсвуют на релэях.
При закрытии наружу 25 порта с сим наступает обломс....
Может быть все проще? Там где отправляется в качестве Smtp указан сервер провайдера, а там где нет, сторонние сервера? Ибо сейчас многие стараются 25 порт наружу закрыть, дабы, воизбежание...:)
Спасибо, уважаемые, что пытаетесь вместе со мной разобраться в проблеме.
Вся фишка заключается в том, что, как я уже говорил, с машины, на которой заведен в почтовом клиенте ящик провайдера, нормально работают и халявные ящики (mail, yandex и т.п.), а вот с других - ни в какую. Т.е. получается, что дело не в провайдере уже, а в конкретном компе, что ли...
Я уж думал это происходит потому, что на ноутбуке есть еще несколько сетевых подключений. Типа принимает почту по активному соединению, а наружу пытается стучаться по какому-то другому, так не ругается же на эту тему :(((
Вся фишка заключается в том, что, как я уже говорил, с машины, на которой заведен в почтовом клиенте ящик провайдера, нормально работают и халявные ящики (mail, yandex и т.п.), а вот с других - ни в какую.
Так вот и логично предположить, что письма на этом компе уходят через один и тот же smtp сервер, а именно провайдера. Ведь настройки любого ящика предусматривают отдельно адрес POP сервера и SMPT, и еще, обычно, есть настройка ящика "поумолчанию", для написания новых писем...
Дествительно некоторые провайдеры наружу закрывают 25 порт. Хотя во избежания чего? Я тут не вижу никакого великого смысла кроме требовний СОРМ и не выпускания наружу пользовтаельского емыла с вирусняком.
Как последствия - это попадание smtp повайдера в блэклисты - потому как юзера будут спам слать не через когото снаружи а через провайдера :-) Причём юзера об этом (что они шлют спам) могут даже и не узнать пока им провайдер по голове не настучит.
По моему Вы сами и ответили на свой вопрос. Кому ж охото потом просить исключить себя из блэклиста...:) И кроме вирусов ведь есть еще и просто спам. А ведь выше стоящий пров может и вообще от инета отключить, за нарушение договора (обычно в договоре есть пункт по поводу рассылки спама)... Так что для провайдера открытый smpt сплошной гимор, и чем пров. мельче, тем крупнее гимор...:) А вот СОРМ, ИМХО, тут не играет никакой роли.
Так вот и логично предположить, что письма на этом компе уходят через один и тот же smtp сервер, а именно провайдера. Ведь настройки любого ящика предусматривают отдельно адрес POP сервера и SMPT, и еще, обычно, есть настройка ящика "поумолчанию", для написания новых писем...
И все-таки я не понимаю:( Если к провайдеру подключены 3 компьютера через wifi роутер, то со стороны провайдера это выглядит как будто к нему ломится 1 компьютер, пусть и создающий большой трафик. Я ведь правильно понимаю? Как тогда, объясните пожалуйста, каким образом провайдер может различить какой почтовый аккаунт на какой машине и что отправлять, а что болкировать?
И все-таки я не понимаю:( Если к провайдеру подключены 3 компьютера через wifi роутер, то со стороны провайдера это выглядит как будто к нему ломится 1 компьютер, пусть и создающий большой трафик. Я ведь правильно понимаю? Как тогда, объясните пожалуйста, каким образом провайдер может различить какой почтовый аккаунт на какой машине и что отправлять, а что болкировать?
И вдогонку. В почтовом клиенте есть возможность выбирать ч-з какую учетную запись отправлять письмо. Так вот на одной машине отправляется ч-з SMTP сервер, который я выбираю (безразлично Mail, Yandex или что другое, не говоря уж о аккаунте провайдера)
И все-таки я не понимаю:( Если к провайдеру подключены 3 компьютера через wifi роутер, то со стороны провайдера это выглядит как будто к нему ломится 1 компьютер, пусть и создающий большой трафик. Я ведь правильно понимаю? Как тогда, объясните пожалуйста, каким образом провайдер может различить какой почтовый аккаунт на какой машине и что отправлять, а что болкировать?
Да нет, я имел ввиду, что блокируются все пакеты отправленные на 25 порт, и с IP адресом приемника не являющимся адресом SMTP сервера провайдера.
И вдогонку. В почтовом клиенте есть возможность выбирать ч-з какую учетную запись отправлять письмо. Так вот на одной машине отправляется ч-з SMTP сервер, который я выбираю (безразлично Mail, Yandex или что другое, не говоря уж о аккаунте провайдера)
Ну тада не знаю... Если конечно в аккаунтах прописаны разные SMTP сервера:) Ну а если так, я б еще MTU на компах посмотрел.
И вдогонку. В почтовом клиенте есть возможность выбирать ч-з какую учетную запись отправлять письмо.
Так вот на одной машине отправляется ч-з SMTP сервер, который я выбираю (безразлично Mail, Yandex или что другое, не говоря уж о аккаунте провайдера)
У меня закралось подозрение, что SMTP сервер вы выбираете (цитата 2) через выбор учётной записи (цитата 1). Вам тут писали.
Так вот и логично предположить, что письма на этом компе уходят через один и тот же smtp сервер, а именно провайдера. Ведь настройки любого ящика предусматривают отдельно адрес POP сервера и SMPT, и еще, обычно, есть настройка ящика "поумолчанию", для написания новых писем...
А я повторюсь. Вы просто выбираете учётную запись Mail или Yandex, не посмотрев какой же SMTP сервер стоит в настройке этих учётных, скорее всего во всех учётных записях стоит SMTP сервер провайдера.
Сам SMTP сервер пингуется.
А чего бы ему не пинговаться, вас то просили сделать на него telnet, например 'telnet smtp.mail.ru 25' .
проверьте в настройках почтовых клиентов галочку - авторизация при отправке сообщений, очень похоже...
Cka3o4nuk
22-12-2007, 01:02
Итак есть внутряння wi-fi сеть. Роутер WL-500Gp, к которуму по LAN подключён mail сервер + выденный IP. Через WAN идёт инет + локалка. Сеть работает. Инет тоже. Письма на наш mail-сервех приходят успешно. Но не уходят с него. Просто не может законектиться, найти хост. Стоит последняя прошива от Олега. При запросе "telnet smtp.mail.ru 25"
Вы даёт "telnet: Unable to connect to remote host (194.67.23.111): Connection refused"
Виртульный сервер настроен. Фаерволл тоже. В чём проблема понять не могу вообще никак.
Народ..!!.. Плиз ХЕЛП..!!..
Какой провайдер?
У многих 25 порт закрыт на выход.
Cka3o4nuk
22-12-2007, 01:16
Санкт-Петербург. Приморские Локальные Сети.
SMTP открыт. Так как буквально вчера узал D-Link'вский роутер и было всё ок.
У нас частный купленный (выделенный) IP...
Фаерволл тоже.
Как он настроен? И что за прошивка?
Cka3o4nuk
22-12-2007, 10:59
Как он настроен? И что за прошивка?
Прошивка 1.9.2.7-7g. Логи в аттаче. Олег, помоги пжл. Я вчера в офисе до 4 утра сидел. Ужасссс... Ясное дело где-то я накосячил. Но вотЪ где..??..
Прошивка 1.9.2.7-7g. Логи в аттаче. Олег, помоги пжл. Я вчера в офисе до 4 утра сидел. Ужасссс... Ясное дело где-то я накосячил. Но вотЪ где..??..
Вы telnet smtp.mail.ru 25 откуда делали с компа или прямо с роутера? Попробуйте с роутера. Такое ощущение что у вас НАРУЖУ закрыт 25-й порт. И Virtual server тут вообще не причём.
Cka3o4nuk
22-12-2007, 12:45
Вы telnet smtp.mail.ru 25 откуда делали с компа или прямо с роутера? Попробуйте с роутера. Такое ощущение что у вас НАРУЖУ закрыт 25-й порт. И Virtual server тут вообще не причём.
При запросе "telnet smtp.mail.ru 25" в роутере в System Command, фреймовая страницы не открываеться (404)...
Я понимаю что он пишет refused. Но не могу понять где он закрыт. Я пробывал открывать вообще всё. И тоже ничего...
При запросе "telnet smtp.mail.ru 25" в роутере в System Command, фреймовая страницы не открываеться (404)...
Я понимаю что он пишет refused. Но не могу понять где он закрыт. Я пробывал открывать вообще всё. И тоже ничего...
Не так дело не пойдёт - нафиг SystemCommand - зайдите понормальному на роутер - ну хоть телнетом. А не через web. Также нормально даже вывод iptables не посмотреть.
Cka3o4nuk
22-12-2007, 14:27
Не так дело не пойдёт - нафиг SystemCommand - зайдите понормальному на роутер - ну хоть телнетом. А не через web. Также нормально даже вывод iptables не посмотреть.
Дык, я вотЪ выше писал уже "При запросе "telnet smtp.mail.ru 25"
Вы даёт "telnet: Unable to connect to remote host (194.67.23.111): Connection refused"" - это я телнетом на роутер заходил, не через web. А второй раз через вёб. А как через телнет посмотрел iptable..??.. Какая команда..??..
Дык, я вотЪ выше писал уже "При запросе "telnet smtp.mail.ru 25"
Вы даёт "telnet: Unable to connect to remote host (194.67.23.111): Connection refused"" - это я телнетом на роутер заходил, не через web. А второй раз через вёб. А как через телнет посмотрел iptable..??.. Какая команда..??..
iptables -t nat -L -v -n
Я кажется понимаю почему. Если через вебифейс прописывать Virtual server то сие попадает в PREROUTING и по ЛЮБОМУ интерфейсу в результате то что снаружи идёт на внешний интерфейс по 25-му порту зарудивается на ваш комп с мэйлсервером нормально, а вот изнутри когда вы пытаетсь на 25-й порт законектится оно зарулдивает вас обратно на ваш ВНУТРЕННИЙ комп.
Вобщем руками изменить правило в цепочке VSERVER чтоб там в качесве in интерфейса был только vlan1(или что там у вас ppp ???)
Тоесть типа:
iptables -t nat -I VSERVER -p tcp -m tcp -i vlan1 --dport 25 -j DNAT --to-destination <local mail server adress>:25
Заменить естесвенно <local mail server adress> на реальный адресс вашего мэйлсервера.
А из вебинтерфейса убрать записи касающиеся 25-го порта.
Это нужно по хорошему в post-firewall включить.
Cka3o4nuk
23-12-2007, 00:47
iptables -t nat -L -v -n
Я кажется понимаю почему. Если через вебифейс прописывать Virtual server то сие попадает в PREROUTING и по ЛЮБОМУ интерфейсу в результате то что снаружи идёт на внешний интерфейс по 25-му порту зарудивается на ваш комп с мэйлсервером нормально, а вот изнутри когда вы пытаетсь на 25-й порт законектится оно зарулдивает вас обратно на ваш ВНУТРЕННИЙ комп.
Вобщем руками изменить правило в цепочке VSERVER чтоб там в качесве in интерфейса был только vlan1(или что там у вас ppp ???)
Тоесть типа:
iptables -t nat -I VSERVER -p tcp -m tcp -i vlan1 --dport 25 -j DNAT --to-destination <local mail server adress>:25
Заменить естесвенно <local mail server adress> на реальный адресс вашего мэйлсервера.
А из вебинтерфейса убрать записи касающиеся 25-го порта.
Это нужно по хорошему в post-firewall включить.
У меня pppoe, тобишь вместо vlan1 мне нужно написать pppoe..??..
У меня pppoe, тобишь вместо vlan1 мне нужно написать pppoe..??..
Я там глянул - возможно я и не прав.
Вывод
iptables -t nat -L -v -n
сюда киньте
И также вывод
iptables -L -v -n
тоже не помешает.
Cka3o4nuk
23-12-2007, 01:23
Я там глянул - возможно я и не прав.
Вывод
iptables -t nat -L -v -n
сюда киньте
И также вывод
iptables -L -v -n
тоже не помешает.
Chain PREROUTING (policy ACCEPT 14996 packets, 932K bytes)
pkts bytes target prot opt in out source destination
14 1015 VSERVER all -- * * 0.0.0.0/0 Мой внешний IP
0 0 VSERVER all -- * * 0.0.0.0/0 10.1.9.155
0 0 NETMAP udp -- * * 0.0.0.0/0 Мой внешний IP udp spt:6112 192.168.123.0/24
Chain POSTROUTING (policy ACCEPT 32 packets, 1922 bytes)
pkts bytes target prot opt in out source destination
0 0 NETMAP udp -- * * 192.168.123.0/24 0.0.0.0/0 udp dpt:6112 Мой внешний IP/32
0 0 MASQUERADE all -- * ppp0 !Мой внешний IP 0.0.0.0/0
0 0 MASQUERADE all -- * vlan1 !10.1.9.155 0.0.0.0/0
0 0 MASQUERADE all -- * br0 192.168.123.0/24 192.168.123.0/24
Chain OUTPUT (policy ACCEPT 32 packets, 1922 bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
8 384 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.123.16:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.123.11:80
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80 to:192.168.123.11:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 to:192.168.123.11:25
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:25 to:192.168.123.11:25
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 to:192.168.123.11:110
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:110 to:192.168.123.11:110
(192.168.123.11 - IP маил сервера. 192.168.123.16 - IP роутера)
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
553 51702 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
45 2700 logaccept all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
281 104K logaccept all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
10 480 logaccept tcp -- * * 0.0.0.0/0 192.168.123.16 tcp dpt:80
0 0 logaccept tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 logaccept icmp -- * * 0.0.0.0/0 0.0.0.0/0
695 191K logdrop all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 logaccept all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1361:65535TCPMSS set 1360
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 logdrop all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 logdrop all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
0 0 logaccept tcp -- * br0 10.1.9.155 192.168.123.11 tcp spt:80 dpt:80 flags:0x3F/0x04
0 0 logaccept tcp -- * br0 10.1.9.155 192.168.123.11 tcp spt:25 dpt:25 flags:0x3F/0x04
0 0 logaccept tcp -- * br0 10.1.9.155 192.168.123.11 tcp spt:110 dpt:110 flags:0x3F/0x04
0 0 logaccept tcp -- * br0 10.1.9.155 192.168.123.9 tcp spt:2287 dpt:2287 flags:0x3F/0x04
0 0 logaccept tcp -- * br0 10.1.9.155 192.168.123.16 tcp spt:23 dpt:23 flags:0x3F/0x04
0 0 logaccept tcp -- * br0 10.1.9.155 0.0.0.0 tcp spt:23 dpt:23 flags:0x3F/0x04
0 0 logaccept tcp -- * br0 10.1.9.155 10.1.9.155 tcp spt:23 dpt:23 flags:0x3F/0x04
0 0 logaccept all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 logdrop all -- * br0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 903 packets, 206K bytes)
pkts bytes target prot opt in out source destination
Chain MACS (0 references)
pkts bytes target prot opt in out source destination
Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logaccept (14 references)
pkts bytes target prot opt in out source destination
336 107K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
336 107K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logdrop (7 references)
pkts bytes target prot opt in out source destination
695 191K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
695 191K DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Cka3o4nuk
24-12-2007, 08:28
А по поводу 25-го порта - я посмотрел - на вид там действительно у вас всё нормально. И как писали письмом ранее при попытке соединения НАРУЖУ пакеты на 25-й порт в VSERVER действительно не попадают.
Товарищи всем спасибо за помощь. У меня всё заработало. Я уж думал что я совсем дурак. А на самом деле оказался провайдер. Который клялся и божился (так и говорил) что у них всё открыто и разрешено. И только через два выяснилось, что это всё-таки они банять мне 25 порт. А с D-Link'ом, хороший вопрос. На самом деле получилось так, что мы купили новый роутер и поключись к новому провайдеру в одно время.
Спасибо всем, кто откликнулся на мои вопросы..!!.. Отличный форум, хоршие люди. Отдельное спасибо Олегу за его прошивку, очень много хороших изменений в отличиии от оригинальной (у меня зашита была 1.7.5.)...
DiamondXP
13-02-2009, 11:57
Проблема заключается в том, что не отправляется почта.
Прием нормальный. Программа the bat, прошивка от Олега последняя.
Если кто сталкивался с проблемой помогите.
Спасибо!
Почта может не уходить из-за:
- неправильных настроек почтового клиента (напрямую уходит?);
- размера mtu (обратитесь к инструкциям провайдера или попробуйте уменьшить, самостоятельно подбирая значения).
DiamondXP
13-02-2009, 17:08
Да напрямую уходит, но у меня статический IP и эта функция не активна.
У меня такая же ситуация. Ответ оказался прост - провайдер закрыл мне 25 порт из-за спама. Может быть и у Вас аналогичная ситуация.
Сейчас пытаюсь сделать логирование обращений к 25 порту. Не получается.
[admin@dtr_rout root]$ insmod ipt_LOG
insmod: ipt_LOG.o: no module by that name found
[admin@dtr_rout root]$ iptables -A FORWARD --protocol tcp --dport 25 -j LOG --log-prefix "mail_log"
[admin@dtr_rout root]$
после этого пытаюсь с компа прицепиться телнетом к наружному 25-му порту, но в syslog.log ничего не вижу...
Проблема только в ipt_LOG или еще в чем-то еще?
провайдер закрыл мне 25 порт из-за спама. Может быть и у Вас аналогичная ситуация.
При закрытом порте почта не уйдет и напрямую, без роутера. А тут уходит!..
DiamondXP
14-02-2009, 00:56
>>>>провайдер закрыл мне 25 порт из-за спама
Связался с провайдером, на всякий случай, все порты открыты. Это явно в роутере проблема, но где?
StaREViL
14-02-2009, 15:36
Почта какого то сервиса...мэйлру etc.? или свой сервак на ББ или роутере?
DiamondXP
15-02-2009, 22:35
Почта какого то сервиса...мэйлру etc.? или свой сервак на ББ или роутере?
SMTP сервер провайдера.
Solodoff
03-03-2009, 15:42
Привет всем!
Похожие проблемы обсуждались, НО:
есть The Bat, в нём несколько ящиков - почта отправляется с любых ящиков кроме @mail.ru...
ответа не дожидается
Это наблюдается в любых почтовых программах..не только в THE BAT!
Даже с list.ru и с bk.ru уходит почта.
Фаерволл ПОЛНОСТЮ отрубался - та же хрень.
Манипуляции с mtu и размерами писем не катят.
Роутер wl500w. При переключении на роутер d-link di624 или при подключении прямиком письма с @mail.ru уходят нормально.
Делаем выводы:
дело не в mail.ru
дело не в урезании smtp провайдером
дело не в фаерволе
дело не в MTU
а дело по всей видимости именно в роутере!
Но я бы ещё понял если б все ящики не работали, но когда не отсылаются только с @mail.ru это колдовство какое-то!
telnet smtp.mail.ru 25 - соединяет
ping smtp.mail.ru - пингует ок
Solodoff
03-03-2009, 16:22
у меня вобще с @mail.ru только не уходят, с остальных норм..даже с list.ru!
без роутера всё ок
Solodoff
03-03-2009, 17:35
Думал что решил траблу...
пробросил порт 25 в роутере и всё заработало, но спустя какое-то время опять перестало...
Хотя нелогично это всё...я потому и не пробрасывал его раньше что все остальные ящики отсылались...
Solodoff
03-03-2009, 20:14
Для меня так и осталось загадкой тот факт что
с одних ящиков уходила почта, а с других нет.
Проблему решил, вот мои соображения:
Олег в каких-то ветках этого форума упоминал о том, что происходит некий обмен между роутером и виндой. Но если между ними стоит фаервол то он может резать некоторые запросы-ответы винды и роутера.
Так вот, при одних и тех же настройках фаервола(у меня outpost) винда может "договориться" с одним роутером и "не договориться" с другим.
Мешать их нормальному общению может не только фаервол, но и некоторые антивирусы
(например NOD32 проверяет трафик HTTP и может блокировать трафик NAT и тп).
Я написал что полностью отрубал outpost но ничего не менялось.
Я не знал что надо было обновить соединение чтоб винда и роутер
заново "договорились"!
В аутпосте жму на "Выход" и ещё останавливаю службу аутпоста если она запущена.
А после этого (ВНИМАНИЕ!)..правой кнопкой-"исправить" на локальном соединении. После этого всё заотправлялось!
Теперь о том как в итоге всё заработало с фаерволом:
Не знаю в какой настройке outpost'а крылся подвох, но я сделал так:
1)ICMP - разрешил всё
2)Глоб.правила и доступ к rawsocket -> Block incomming RPC(TCP и UDP)
-снял галки
3)очистил кэш DNS
...и всё заработало!
Похожая история, почту батом получаю, а отправить немогу, ящики свои, на собственном хостинге, прикол в том, что с теми же настройками, но с айпода и айфона, почта и отправляется и получается, а под виндой, вродь как 25 порт блокирует роутер по LAN соединению.
А вот почта на gmail работает нормально, там 465 и 995 потрты, отвечают за прием/отправку.
Что уже только не пробовал делать на роутере, какие только правила для портов не создавал, неработает ничего, режет 25 порт, и хоть ты тресни...
Вот это стоит в настройках:
Не забудьте установить в настройках программы: Ящик (Account) — Свойства почтового ящика (Properties) — Транспорт (Transport) — Отправка почты (Send mail) — Аутентификация (Autentication) — Аутентификация SMTP RFC2554 (Perform SMTP Autentication RFC2554).
Nebulosa
07-03-2009, 04:52
Мой провайдер перехватывает 25 порт и перенаправляет на свой SMTP-сервер, чтобы пресечь потоки спама в случае заражения. Временами на сервере бывают сбои, поэтому я отправляю почту с другого порта, который уже не перехватывают - 2525.
Подробности - http://www.mail.ru/pages/help/108.html
роутер тут не причем
Помогите пожалуйста. Если не сделаю могут бить возможно ногами, возможно и по лицу.:) Если можно, то объясните попроще, чайнику. Стоит прошивка от Олега WL500gpv2-1.9.2.7-10 Проблема такая the bat! Почту отправляет, но не принимает. Я так понимаю, что дело в маршрутах. Как обычно через веб все хорошо. Пробовал яндекс и майл.ру.
яндекс работает только когда я отключаю РРТР, т.е vpn и остаюсь в локалке. Тогда бат и получает и отправляет почту с яндекса. (яндекс у нас локальный).
WAN Tape: PPTP
IP-адрес: 10.1.0.245
Маска подсети: 255.255.255.255
Основной шлюз: 10.1.0.1
DNS-сервер: 10.1.0.1 10.1.0.1
Помогите, плиз.
Помогите пожалуйста. Если не сделаю могут бить возможно ногами, возможно и по лицу.:) Если можно, то объясните попроще, чайнику. Стоит прошивка от Олега WL500gpv2-1.9.2.7-10 Проблема такая the bat! Почту отправляет, но не принимает. Я так понимаю, что дело в маршрутах. Как обычно через веб все хорошо. Пробовал яндекс и майл.ру.
яндекс работает только когда я отключаю РРТР, т.е vpn и остаюсь в локалке. Тогда бат и получает и отправляет почту с яндекса. (яндекс у нас локальный).
WAN Tape: PPTP
IP-адрес: 10.1.0.245
Маска подсети: 255.255.255.255
Основной шлюз: 10.1.0.1
DNS-сервер: 10.1.0.1 10.1.0.1
Помогите, плиз.
9 из 10, что проблема именно в маршрутах.
Попробуйте добавить маршрут типа такого через вебморду:
<IP сервера > 255.255.255.255 10.1.0.1 1 MAN
Адрес нужного сервера найдите сами.
Только не забудьте поставить "Enable static routes?" - Yes
Спасибо, azhur за помощь, но не прошло.
Похоже все-таки провайдер, режет или глючит.
Нужна была корпоративная почта позарез, естественно веб-морды нет. Читал, нашел выход настроил gmail, он оказывается может работать как обычная почтовая программа.
Есть даже свои плюсы, может кому поможет.
Если указанное ниже взято со страницы Status & Log - Status
WAN Tape: PPTP
IP-адрес: 10.1.0.245
Маска подсети: 255.255.255.255
Основной шлюз: 10.1.0.1
DNS-сервер: 10.1.0.1 10.1.0.1
то предложенный маршрут загоняет трафик в непонятном направлении
<IP сервера > 255.255.255.255 10.1.0.1 1 MAN
Адрес шлюза следует брать из секции WAN IP Setting со странице IP Config - WAN & LAN. Если адреса присваиваются автоматически, то надо смотреть лог или подключить компьютер напрямую и посмотреть что он получит.
Пропишите как указано и сделайте:
tracert <имя/адрес_сервера_входящей_почты>
Unkn0wn404
13-05-2009, 13:52
Добрый день всем. У меня стоит WL-500gP на раздаче инета.
Прошит Олеговской прошивкой, версия 1.9.2.7-10.
Роутер работает практически с дефолтными настройками, за исключением DHCP, WLAN.
Около недели назад почтовый клиент перестал соединяться с smtp серверами(любыми), при этом входящая почта приходит нормально. Кроме этого проблем не замечено. Из того что я нашел - говорят что это изза "серого" айпишника, нужно настроить NAT.
Так вот, подскажите пожалуйста гуру, как настроить NAT для всей внутренней сетки, потому что в настройке роутера я вижу только задание прямо для каких IP использовать трансляцию, но ведь у меня стоит DHCP, не прописывать ведь все возможные адреса, а диапазоны тоже не получается вводить в поле.
Но может быть NAТ тут ни при чем? Вобщем любые советы приветствуются. Заранее благодарен.
Соединение с SMTP-серверами мог заблокировать интернет-провайдер (в целях борьбы со спамом, например). Это единственное разумное объяснение. IP тут не причем, и ничего настраивать в роутере не нужно.
Соединение с SMTP-серверами мог заблокировать интернет-провайдер (в целях борьбы со спамом, например). Это единственное разумное объяснение. IP тут не причем, и ничего настраивать в роутере не нужно.
И тут вы не совсем правы. Если ip адрес серый ,то возможно, что провайдер блокирует 25 порт, но при наличии белого ip адреса провайдер ничего не блокирует.
Провайдер может делать что хочет, это зависит только от его желания. Он мог заблокировать порт для части клиентов, или для всех, или для одного конкретного. Гадать можно до бесконечности. Не вижу в чем я не прав :)
направьте запрос провайдеру.
скорее всего действительно он заблочил 25 порт из-за спама с вашей сетки - юзеры червей нахватали. )
Провайдер может делать что хочет, это зависит только от его желания. Он мог заблокировать порт для части клиентов, или для всех, или для одного конкретного. Гадать можно до бесконечности. Не вижу в чем я не прав :)
Я же сказал, что не совсем правы. Просто для белых ip адресов как правило не блокируют порты, это остается на плечах юзера. У меня Акадо блокирует 25 порт, если ip адрес серый (там кстати вообще все порты закрыты).
почта уходит на свой сервер или на публичные?
обычно есть дополнительные порты на паблик мыле, к примеру 2525 и т.п
Я же сказал, что не совсем правы. Просто для белых ip адресов как правило не блокируют порты, это остается на плечах юзера. У меня Акадо блокирует 25 порт, если ip адрес серый (там кстати вообще все порты закрыты).
Ну, Акадо блокирует. Но провайдеров много, и у каждого свои правила. К тому же, обычно блокируют входящие соединения (при белом IP, естественно). Блокирование исходящих соединений - какой-то архаизм. Последний раз встречал нечто подобное на BeeLine через GPRS - при соединении на 25 порт, но не блокирование, а перенаправление на свой сервер.
К тому же, если раньше работало, а неделю назад перестало - вполне возможно, что заблокировали порт конкретному пользователю из-за спама. Позвоните провайдеру. К тому же, не указано, ни какой провайдер, ни какой почтовый сервер. И к роутеру вопрос имеет весьма посредственное отношение. ;)
Ну, Акадо блокирует. Но провайдеров много, и у каждого свои правила. К тому же, обычно блокируют входящие соединения (при белом IP, естественно). Блокирование исходящих соединений - какой-то архаизм. Последний раз встречал нечто подобное на BeeLine через GPRS - при соединении на 25 порт, но не блокирование, а перенаправление на свой сервер.
К тому же, если раньше работало, а неделю назад перестало - вполне возможно, что заблокировали порт конкретному пользователю из-за спама. Позвоните провайдеру.
Вот с этим я полностью согласен!!!
с того момента, как я зарегил доменное имя себе и заставил его работать на роутере, то я стал замечать, что мне на ящик mail.ru стал регулярно приходить спам от имени моего домена, например:
("Chung" <nmail@danya0.ru> Greetings, are you online?).
прикол даже в том , что на роутере никакого почтовика нету и порты соответственно закрыты.
что это может быть и как бороться с этим?
С одной стороны, тема близка к оффтопу, но я отвечу.
Твой роутер тут совсем ни при чем на 95%.
Но для более точного ответа хотелось бы увидеть заголовки из спам-письма (на мейлру кнопка "RFC" справа от кнопки "распечатать" при просмотре письма).
Скорее всего спамеры засекли возникновение нового домена (по общедоступной базе), и начали и его имя пихать в поддельные обратные адреса.
Для защиты себя и других от такого спама можно прописать в DNS spf-запись TXT "v=spf1 -all" (то есть "на этом домене нет почтаря, всё что шлётся от его имени - фейк").
Подробности что такое spf и как оно работает - http://www.openspf.org/
спасибо за подсказку, попробую поюзать
я так понял, что если я использую Zoneedit.com в качестве DNS-провайдера, то запись нужно туда вносить?
вот максимально близкое, что я смог там найти, что в какое поле прописывать?:
http://img36.imageshack.us/img36/7246/zze.png
вот заголовок того зло-письма =)
From nmail@danya0.ru Tue Jun 09 05:16:33 2009
Return-path: <nmail@danya0.ru>
Received: from [66.240.226.247] (port=59919 helo=mail6.zoneedit.com)
by mx53.mail.ru with esmtp
id 1MDpx3-000N3r-00
for mymail@mail.ru; Tue, 09 Jun 2009 05:16:33 +0400
Received-SPF: none (mx53.mail.ru: 66.240.226.247 is neither permitted nor denied by domain of danya0.ru) client-ip=66.240.226.247; envelope-from=nmail@danya0.ru; helo=mail6.zoneedit.com;
X-Mru-PTR: off
X-Mru-NR: 1
X-Mru-OF: Linux (ethernet/modem)
X-Mru-RC: US
Received: from bzq-79-178-251-230.red.bezeqint.net (bzq-79-182-253-19.red.bezeqint.net [79.182.253.19])
by mail6.zoneedit.com (Postfix) with ESMTP id 1A10D92BFD
for <nmail@danya0.ru>; Mon, 8 Jun 2009 21:16:28 -0400 (EDT)
Message-ID: <PDXNXMKLAEDIX.SAIVHXDMWNCRJIP7758278144@bzq-79-178-251-230.red.bezeqint.net>
From: "Chung" <nmail@danya0.ru>
To: nmail@danya0.ru
Subject: Greetings, are you online?
MIME-Version: 1.0
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 7bit
Date: Mon, 8 Jun 2009 21:16:28 -0400 (EDT)
X-Spam: Not detected
вот заголовок того зло-письма =)
...
Received: from [66.240.226.247] (port=59919 helo=mail6.zoneedit.com)
by mx53.mail.ru with esmtp
id 1MDpx3-000N3r-00
for mymail@mail.ru; Tue, 09 Jun 2009 05:16:33 +0400
...
Received: from bzq-79-178-251-230.red.bezeqint.net (bzq-79-182-253-19.red.bezeqint.net [79.182.253.19])
by mail6.zoneedit.com (Postfix) with ESMTP id 1A10D92BFD
for <nmail@danya0.ru>; Mon, 8 Jun 2009 21:16:28 -0400 (EDT)
...
Если эти заголовки не подделка, то письмо прошло такой путь:
bzq-79-182-253-19.red.bezeqint.net [79.182.253.19]->
->mail6.zoneedit.com [66.240.226.247]->mx53.mail.ru
79.182.253.19 - твой адрес?
спасибо за подсказку, попробую поюзать
я так понял, что если я использую Zoneedit.com в качестве DNS-провайдера, то запись нужно туда вносить?
вот максимально близкое, что я смог там найти, что в какое поле прописывать?:
http://img36.imageshack.us/img36/7246/zze.png
Да, запись нужно вносить там, где "хостишь" ДНС.
По скрину - это не то, это массовое редактирование записей.
А нужно добавление 1-й записи.
Тип записи - текст (TXT), значение - "v=spf1 -all" (без кавычек).
ЗЫ Такая запись - не панацея, так как использование spf не является обязательным, но реально используется очень многими.
79.182.253.19 - твой адрес?
нет, я в Москве живу, а не в Израиле :)
где "хостишь" ДНС
хостинг на роутере, соответственно и DNS на него привязан через zoneedit, ибо на безденежье влом покупать еще и примари и секондари DNS и прямой айпишник.
Да, запись нужно вносить там
тогда получается в самом роутере? а куда именно?
тогда получается в самом роутере? а куда именно?А какой у тебя на нем ДНС-сервер установлен? :confused:
Вот в нем и прописывай.
А какой у тебя на нем ДНС-сервер установлен? :confused:
Вот в нем и прописывай.
ну какой тут встроен в 1.9.2.7-10 прошивку от Олега, ddns_server наверное..
я пока еще не профессионал в линуксе, именно поэтому прошу вашей помощи:
в какой файл и в каком виде прописать эту запись, чтобы она начала работать?
можете просто консольной строчкой привести рецепт, так будет проще нам обоим.
p.s. в гугле ничего внятного не нашел, или может просто не так сообразил найденное.
судя по этому, должен быть нужный скрипт на zoneedit:
How do I set up an MX record? Do you support them?
Yes! ZoneEdit fully supports MX records and gives you far more control over your domain name than other dynamic DNS providers. You can log in to your control panel and set the MX record to point to any host on your network, even a dynamic host.
In addition, ZoneEdit offers backup email services designed to ensure email continuity during ip changeovers on dynamic DNS systems.
The control panel also gives you the ability to add CNAME's, Mail and web forwarding and more. It's not "just" dynamic dns!
судя по этому, должен быть нужный скрипт на zoneedit:
походу придется zoneedit опять чтоли поковырять, на этот раз в поисках МХ записи..
Дак где в конце-концов у тебя ДНС-сервер????
Ты меня запутал.
MX записи тебе не нужны, ведь ты не собираешься принимать почту.
Нужна запись типа TXT (текст).
Если верить этому списку - http://www.kitterman.com/spf/txt.html - зонеедит дает добавлять такие записи.
Где и как - ищи.
Дак где в конце-концов у тебя ДНС-сервер????
на зоне тогда получается, если роутер использует DDNS клиент до DNS серверов zoneedit.
Ты меня запутал.
Я сам уже запутался наверно
Где и как - ищи.
поищу что где и как.
благодарю за помощь!
Здравствуйте. А возможна ли с помощью WL-500 такая штука:
Не изменяя SMTP сервер в почтовых клиентах отправлять почту через smtp провайдера. Надоело переписывать SMTP на мобильных клиентах, а у провайдера 25 порт закрыт :(
rstaganrog
01-01-2010, 21:39
1.Имеется:
- домашний ПК Windows 7 Ultimate
- интернет "из розетки" от "Спарк", модем в розетке выдает интернет через RJ45 - интернет доступен "сразу" (в "Панель управления\Сеть и Интернет\Сетевые подключения" достаточно наличия настроенного по умолчанию "Подключение по локальной сети", никаких специальных дополнительных подключений к провайдеру производить не требуется)
- цепочка: модем - компьютер с Win7
В этой конфигурации проблем с доступом к интернету нет.
2.Если поверх этого интернет-соединения от "СПАРК" создать VPN-соединение для доступа из дома к удаленной корпоративной сети, то имеется доступ через это VPN-соединение к:
- ресурсам удаленной корпоративной сети из проводника или TotalCommander в формате "\\server\resource"
- к почтовому серверу удаленной корпоративной сети (посредством Thunderbird)
Кроме того, при наличии установленного VPN-соединения (поверх "СПАРК"), доступен и внешний интернет.
3.Если включить в эту схему маршрутизатор ASUS WL-500gP V2 в режиме "Домашний шлюз", в цепочку "модем - роутер - домашний ПК с Win7", то без включения VPN поверх "СПАРК" внешний интернет через маршрутизатор также остаётся доступен.
Управление маршрутизатором через web-интерфейс (http://192.168.1.1/) тоже работает.
4.Уже имеющееся VPN-соединение в описанной выше конфигурации с маршрутизаторов также происходит без осложнений (собственно процесс VPN-соединения). Однако доступ к удаленной корпоративной сети при этом работает несколько неожиданно:
- к ресурсам удаленной корпоративной сети из проводника или TotalCommander в формате "\\server\resource" доступ ИМЕЕТСЯ
- к почтовому серверу удаленной корпоративной сети (посредством Thunderbird) доступ ОТСУТСТВУЕТ
Кроме того, управление маршрутизатором через web-интерфейс (http://192.168.1.1/) также НЕ РАБОТАЕТ - браузер не может подключиться к роутеру.
Доступ к интернету при установленном VPN-соединении имеется.
Такое впечатление, что:
- при попытке подключения к почтовому серверу удаленной корпоративной сети почтовый клиент использует не VPN-соединение, а соединение от "СПАРК", поверх которого лежит VPN
- доступ к ресурсам удаленной корпоративной сети из проводника или TotalCommander в формате "\\server\resource" происходит успешно именно через VPN.
- управление маршрутизатором через web-интерфейс (http://192.168.1.1/) также пытается выполниться (неуспешно) через VPN
Собственно вопрос - как обеспечить возможность забирать почту с удаленного почтового корпоративного сервера через VPN при наличии маршрутизатора?
В вашем случае может быть проблема с DNS-ами. Если не секрет, что говорит
ipconfig /all в в схеме без роутера с установленным VPN-соединением?
Также интересна таблица маршрутизации в таком режиме
route print и получаемая таблица маршрутизации на роутере Status & Log - Routing Table (тоже с установленным соединением).
Также нужно сравнить, как резолвится имя вашего почтового сервера в схеме с без роутера и с роутером
rstaganrog
03-01-2010, 16:39
получаемая таблица маршрутизации на роутере Status & Log - Routing Table (тоже с установленным соединением).
как можно это посмотреть?
Также нужно сравнить, как резолвится имя вашего почтового сервера в схеме с без роутера и с роутером
и как увидеть это?
как можно это посмотреть?
Идем в веб-интерфейс роутера Status & Log - Routing Table
и как увидеть это?Нужно сначала посмотреть, как у вас настроена почта. У вас pop/smtp или Exchange?
rstaganrog
03-01-2010, 18:29
Идем в веб-интерфейс роутера Status & Log - Routing Table
Нужно сначала посмотреть, как у вас настроена почта. У вас pop/smtp или Exchange?
Почта - pop3/smtp
--
System Log - Routing Table:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.112.30.25 * 255.255.255.255 UH 0 0 0 WAN
10.112.30.24 * 255.255.255.248 U 0 0 0 WAN
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN
default 10.112.30.25 0.0.0.0 UG 0 0 0 WAN
PS: Routing Table - для состояния без VPN-соединения, поскольку при установленном VPN-соединении доступ к web-интерфейсу роутера отсутствует.
rstaganrog
03-01-2010, 19:05
...на всякий случай отправил персональным сообщением через форум результаты tracert к почтовому серверу - получили?
при установленном VPN-соединении доступ к web-интерфейсу роутера отсутствуетКакие диапазоны подсетей используются у вас на работе? Может они пересекаются с теми, что вы используете дома (192.168.1.0 маска 255.255.255.0)? Может они пересекаются с теми, что использует провайдер (10.112.30.24 маска 255.255.255.248)?
на всякий случай отправил персональным сообщением через форум результаты tracert к почтовому серверу - получили?Получил. Ответил
Upd: Так и есть. Вы дома используете подсеть 192.168.1.0/24, а через VPN с работы получаете 192.168.1.35. Изменяйте домашнюю подсеть так, чтобы ни одна сеть на работе не пересекалась с вашей
rstaganrog
03-01-2010, 19:36
Upd: Так и есть. Вы дома используете подсеть 192.168.1.0/24, а через VPN с работы получаете 192.168.1.35. Изменяйте домашнюю подсеть так, чтобы ни одна сеть на работе не пересекалась с вашей
т.е. мне нужно в свойствах сетевой карты задать вместо маски 255.255.255.0 более узкую? если дома два компа - какую маску можно определить?
и как быть если для задания маски мне нужно в свойствах TCP/IP отменить получение IP автоматом (для получения интернета от провайдера "СПАРК" IP следует получать автоматически)?
rstaganrog
03-01-2010, 19:38
кроме того, в домашней сети один комп соединен с маршрутизатором по витой паре (все логи с него), второй - через WiFi
каковы должны быть настройки в этом случае?
т.е. мне нужно в свойствах сетевой карты задать вместо маски 255.255.255.0 более узкую? если дома два компа - какую маску можно определить?Не маску, а число в 192.168.?.1, где вместо "?" нужно подставить такое число, чтобы оно не использовалось в вашей сети на работе.
Короче, спросите у вашего сисадмина, какую подсеть можно использовать дома, и при этом иметь доступ к сети на работе через VPN.
Диапазоны для локальных сетей (http://ru.wikipedia.org/wiki/IP#.D0.94.D0.B8.D0.B0.D0.BF.D0.B0.D0.B7.D0.BE.D0.B D.D1.8B_.D0.B4.D0.BB.D1.8F_.D0.BB.D0.BE.D0.BA.D0.B 0.D0.BB.D1.8C.D0.BD.D1.8B.D1.85_.D1.81.D0.B5.D1.82 .D0.B5.D0.B9). Из этих диапазонов можно взять любой, но такой, чтобы не использовался ни у вашего провайдера, ни на работе
кроме того, в домашней сети один комп соединен с маршрутизатором по витой паре (все логи с него), второй - через WiFi
Пофигу
rstaganrog
03-01-2010, 20:45
Не маску, а число в 192.168.?.1, где вместо "?" нужно подставить такое число, чтобы оно не использовалось в вашей сети на работе.
Короче, спросите у вашего сисадмина, какую подсеть можно использовать дома, и при этом иметь доступ к сети на работе через VPN.
Диапазоны для локальных сетей (http://ru.wikipedia.org/wiki/IP#.D0.94.D0.B8.D0.B0.D0.BF.D0.B0.D0.B7.D0.BE.D0.B D.D1.8B_.D0.B4.D0.BB.D1.8F_.D0.BB.D0.BE.D0.BA.D0.B 0.D0.BB.D1.8C.D0.BD.D1.8B.D1.85_.D1.81.D0.B5.D1.82 .D0.B5.D0.B9). Из этих диапазонов можно взять любой, но такой, чтобы не использовался ни у вашего провайдера, ни на работе
Пофигу
Сисадмин на работе будет недоступен еще неделю.:)
Если не трудно, поясните - в соответствии со статьей из вики я могу, к примеру, назначить своей сетевой карте (идущей к роутеру через витую пару) адрес 192.168.0.1 с маской 255.255.255.0? но в этом случае я лишаюсь доступа к провайдеру, поскольку для связи с провайдером в свойствах сетевой карты нужно оставить автоматическое получение IP адреса ...
rstaganrog
03-01-2010, 20:50
и что еще неясно, почему нет конфликта адресов при исключении из цепочки роутера?
а также - почему при наличии VPN через маршрутизатор доступ к ресурсам удаленной корпоративной сети из проводника имеется? - значит в этом случае конфликт- по какой-то причине отсутствует?
я могу, к примеру, назначить своей сетевой карте (идущей к роутеру через витую пару) адрес 192.168.0.1 с маской 255.255.255.0?
Какая сеть будет использоваться у вас дома, настраивается вот здесь:
http://10pix.ru/img1/3008/585363.png
и что еще неясно, почему нет конфликта адресов при исключении из цепочки роутера?
Потому что в с роутером появляется домашняя сеть с диапазоном адресов 192.168.1.0 - 192.168.1.255 (192.168.1.0/24)
rstaganrog
03-01-2010, 21:20
Какая сеть будет использоваться у вас дома, настраивается вот здесь
Большое спасибо - настроил для LAN раздачу с 192.168.0.1 - почта ожила!
rstaganrog
03-01-2010, 21:25
Как всегда, после благополучного решения большой проблемы возникают новые потребности...
:)
Можно ли настроить роутер так, чтобы через VPN шла только почта (pop3/smtp) и доступ к ресурсам удаленной сети из проводника или TotalCommander? Всё остальное безусловно пропускать мимо VPN - поскольку иначе весь трафик начинает считаться для учетной записи в корпоративной сети, имеющей очень жесткие ограничения и серьезные наказания за превышение лимитов.
Наконец-то вы приведете табдицу маршрутизации с роутера?
Еще нужны пинги ваших pop/smtp серверов с роутером и без
rstaganrog
03-01-2010, 21:45
отправил логи в приват
Имею роутер WL500gx, на котором организована домашняя сетка и через который раздаю Инет.
Имею роутер WL500gP, который использую как маленький бесшумный комп с Linux к которому подключен HDD и на котором работает rTorrent.
Из запущенных на WL500gP процессов:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
552 p2p 14 0 17984 8248 6408 S 25.1 27.3 72:24.02 rtorrent
593 admin 13 0 632 632 492 R 2.3 2.1 0:00.38 top
585 admin 9 0 672 660 496 R 0.3 2.2 0:01.18 dropbear
4 admin 9 0 0 0 0 S 0.0 0.0 8:43.58 kswapd
5 admin 9 0 0 0 0 S 0.0 0.0 0:02.91 bdflush
2 admin 9 0 0 0 0 S 0.0 0.0 0:00.07 keventd
7 admin 9 0 0 0 0 S 0.0 0.0 0:18.58 mtdblockd
66 admin 9 0 80 0 0 S 0.0 0.0 0:00.00 telnetd
73 admin 8 0 108 4 4 S 0.0 0.0 0:02.29 udhcpc
6 admin 9 0 0 0 0 S 0.0 0.0 0:36.64 kupdated
80 admin 9 0 76 0 0 S 0.0 0.0 0:03.75 klogd
81 admin 9 0 0 0 0 S 0.0 0.0 0:00.00 khubd
90 admin 9 0 68 0 0 S 0.0 0.0 0:00.10 lpd
79 admin 9 0 188 120 120 S 0.0 0.4 0:03.53 syslogd
95 admin 9 0 124 0 0 S 0.0 0.0 0:00.04 waveservermain
98 admin 9 0 124 0 0 S 0.0 0.0 0:00.03 rcamdmain
102 admin 9 0 0 0 0 S 0.0 0.0 24:52.50 usb-storage-0
103 admin 9 0 0 0 0 S 0.0 0.0 0:00.00 scsi_eh_0
104 admin 9 0 0 0 0 S 0.0 0.0 0:52.68 usb-storage-1
105 admin 9 0 0 0 0 S 0.0 0.0 0:00.00 scsi_eh_1
107 admin 9 0 124 16 16 S 0.0 0.1 0:01.39 infosvr
108 admin 9 0 244 132 128 S 0.0 0.4 3:03.75 watchdog
110 admin 8 0 124 0 0 S 0.0 0.0 0:00.19 ntp
119 admin 9 0 200 132 128 S 0.0 0.4 0:01.54 dropbear
127 admin 9 0 0 0 0 S 0.0 0.0 0:00.01 kjournald
128 admin 9 0 0 0 0 S 0.0 0.0 0:07.78 kjournald
92 admin 9 0 60 0 0 S 0.0 0.0 0:00.00 p910nd
132 admin 8 0 84 0 0 S 0.0 0.0 0:00.09 vsftpd
145 admin 9 0 1088 632 632 S 0.0 2.1 0:24.35 nmbd
147 admin 8 0 692 60 60 S 0.0 0.2 0:01.42 smbd
На WL500gx ведется лог попыток обращения по внешним адресам к порту 25 (SMTP) и соответственно блокируется. Я это сделал после того как мой провайдер заблокировал мне доступ на этот порт из-за спама (у дочки на компе завелась зараза).
В последние дни я вдруг стал обнаруживать в логе следующие строчки:
Jan 27 16:05:27 kernel: IN=br0 OUT=vlan1 SRC=192.168.1.10 DST=89.19.168.23 LEN=60 TOS=0x08 PREC=0x00 TTL=63 ID=28639 DF PROTO=TCP SPT=3491 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
Jan 27 18:52:57 kernel: IN=br0 OUT=vlan1 SRC=192.168.1.10 DST=89.19.168.23 LEN=60 TOS=0x08 PREC=0x00 TTL=63 ID=35446 DF PROTO=TCP SPT=1086 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
Jan 28 12:13:52 kernel: IN=br0 OUT=vlan1 SRC=192.168.1.10 DST=89.19.168.23 LEN=60 TOS=0x08 PREC=0x00 TTL=63 ID=38473 DF PROTO=TCP SPT=2036 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
Дело в том что IP=192.168.1.10 это адрес WL500gP :confused:
Как поймать на WL500gP приложение, которое лезет на порт SMTP? И что бы это значило?
Торрент вполне может ломиться туда, если пир на другом конце скажет, что открыл порт 25 для входящих соединений. В uTorrent, например, есть опция, позволяющая запретить попытки соединения на определённые порты (по умолчанию, на 25 и 110).
Другой случай: если к WL500gP ещё что-то подключено и он настроен не точкой доступа, то эти пакеты вообще могут быть не от него, а просто форвардиться им.
Покажите правила iptables-save а точнее то как вы логируете и дропаете пакеты не 25 порт.
Дело в том что в роутере в правилах по умолчанию есть вот такое правило
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1
К WL500gP (192.168.1.10) ничего внешнего кроме флешки и HDD не подключено. Wi-Fi выключен.
# Generated by iptables-save v1.2.7a on Thu Jan 28 20:58:42 2010
*nat
:PREROUTING ACCEPT [5808430:615067518]
:POSTROUTING ACCEPT [335299:17952050]
:OUTPUT ACCEPT [136880:8709035]
:VSERVER - [0:0]
-A PREROUTING -p tcp -m tcp --dport XXX21 -j DNAT --to-destination 192.168.1.10:21
-A PREROUTING -i vlan1 -p tcp -m tcp --dport XXX80 -j DNAT --to-destination 192.168.1.10:80
-A PREROUTING -i vlan1 -p tcp -m tcp --dport XXX22 -j DNAT --to-destination 192.168.1.10:XXX22
-A PREROUTING -d 212.80.XX.XX -j VSERVER
-A POSTROUTING -s ! 212.80.XX.XX -o vlan1 -j SNAT --to-source 212.80.XX.XX
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -o ppp0 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 28957 -j DNAT --to-destination 192.168.1.2:28957
-A VSERVER -p udp -m udp --dport 28967 -j DNAT --to-destination 192.168.1.2:28967
-A VSERVER -p tcp -m tcp --dport 16002 -j DNAT --to-destination 192.168.1.2:16002
-A VSERVER -p udp -m udp --dport 16002 -j DNAT --to-destination 192.168.1.2:16002
-A VSERVER -p tcp -m tcp --dport 41958 -j DNAT --to-destination 192.168.1.10:41958
-A VSERVER -p tcp -m tcp --dport 41960 -j DNAT --to-destination 192.168.1.20:41960
COMMIT
# Completed on Thu Jan 28 20:58:42 2010
# Generated by iptables-save v1.2.7a on Thu Jan 28 20:58:42 2010
*mangle
:PREROUTING ACCEPT [198334866:168306085740]
:INPUT ACCEPT [6997541:765534806]
:FORWARD ACCEPT [190542788:167460657996]
:OUTPUT ACCEPT [2237073:194187968]
:POSTROUTING ACCEPT [192774819:167654831922]
COMMIT
# Completed on Thu Jan 28 20:58:42 2010
# Generated by iptables-save v1.2.7a on Thu Jan 28 20:58:42 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [746083:51648980]
:OUTPUT ACCEPT [2227472:193315504]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -i ppp0 -j ACCEPT
-A INPUT -i vlan1 -p tcp -m tcp --dport 21 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport XXX22 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -o vlan1 -p tcp -m tcp --dport 25 -j LOG
-A FORWARD -s 192.168.1.2 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A OUTPUT -o vlan1 -p tcp -m tcp --dport 25 -j LOG
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Thu Jan 28 20:58:42 2010
Зайдите в консоль и внесите временные правила
iptables -I FORWARD -i br0 -p tcp -m tcp --dport 25 -j logaccept
В итоге вы будете видеть с какого адреса LAN приходят эти пакеты.
Зайдите в консоль и внесите временные правила
iptables -I FORWARD -i br0 -p tcp -m tcp --dport 25 -j logaccept
В итоге вы будете видеть с какого адреса LAN приходят эти пакеты.
А разве SRC=192.168.1.10 в логе не показывает, что запрос именно с WL500gP ?
Ну, подскажите, плз, как поймать на WL500gP приложение, которое лезет на порт SMTP?
Нет не указывает. Вот то что вы писали:
Jan 27 16:05:27 kernel: IN=br0 OUT=vlan1 SRC=192.168.1.10 DST=89.19.168.23 LEN=60 TOS=0x08 PREC=0x00 TTL=63 ID=28639 DF PROTO=TCP SPT=3491 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
Если бы пакеты уходили с самого роутера то было бы:
Jan 27 16:05:27 kernel: IN= OUT=vlan1 SRC=212.80.XX.XX DST=89.19.168.23 LEN=60 TOS=0x08 PREC=0x00 TTL=63 ID=28639 DF PROTO=TCP SPT=3491 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
А так же правило вида:
-A FORWARD -o vlan1 -p tcp -m tcp --dport 25 -j LOG
-A FORWARD -s 192.168.1.2 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable
Будет фильтровать трафик таблицы FORWARD, а не OUTPUT.
Вот ознакомитесь http://ua.opennet.ru/docs/RUS/iptables/#TRAVERSINGGENERAL как проходят пакеты "транзитные" и как "локальные".
Вот правила с которыми вы увидите где блокируется трафик
iptables -I FORWARD -o vlan1 -p tcp --dport 25 -j DROP
iptables -I FORWARD -o vlan1 -p tcp --dport 25 -j LOG
iptables -I OUTPUT -p tcp -o vlan1 --dport 25 -j DROP
iptables -I OUTPUT -p tcp -o vlan1 --dport 25 -j LOG
Нет не указывает. Вот то что вы писали:
Jan 27 16:05:27 kernel: IN=br0 OUT=vlan1 SRC=192.168.1.10 DST=89.19.168.23 LEN=60 TOS=0x08 PREC=0x00 TTL=63 ID=28639 DF PROTO=TCP SPT=3491 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
Если бы пакеты уходили с самого роутера то было бы:
Jan 27 16:05:27 kernel: IN= OUT=vlan1 SRC=212.80.XX.XX DST=89.19.168.23 LEN=60 TOS=0x08 PREC=0x00 TTL=63 ID=28639 DF PROTO=TCP SPT=3491 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
Мне показалось, что в первом посте автор приводил лог с роутера WL500gx, который имеет адрес (скорее всего) 192.168.1.1. А второй роутер - WL500gP имеет адрес 192.168.1.10 и пакеты от него видны в логе первого.
По словам автора,
К WL500gP (192.168.1.10) ничего внешнего кроме флешки и HDD не подключено. Wi-Fi выключен.
поэтому я склоняюсь к мнению, что это торрент так ломится. Как доказать - не знаю. Можно было бы поставить на WL500gP в цепочке OUTPUT логгирование по процессу/владельцу, но для ограничения по pid-owner/uid-owner/cmd-owner нужен модуль iptables - owner, а его вроде как в прошивке нет.
Да, как то я всю суть упустил... :(
Как вариант для проверки посмотрите список ipkg list_installed может что то бросится в глаза. А так вполне согласен с Power что может быть торрент.
Пожалуй, вот что можно сделать (на роутере 192.168.1.10):
1. ipkg install net-tools
2. Добавляете правило в iptables OUTPUT (а имеющееся там удаляете, если есть). И пусть эти пакеты свободно покидают роутер, никаких ограничений.
iptables -A OUTPUT -p tcp -m tcp --dport 25 --syn -j LOG --log-prefix "SMTP packet " --log-tcp-sequence --log-tcp-options --log-ip-options
А на роутере WL500gx добавляете правило, чтоб эти пакеты дропать (не reject, а то нижеследующий скрипт не успеет среагировать).
3. Создаёте где-нибудь на роутере исполняемый файл с таким содержимым
#!/bin/sh
lines=10
tail -n 0 -f /tmp/syslog.log | awk '/kernel: SMTP packet/' | \
while read -r line ; do
echo "$line"
/opt/bin/netstat -anpt | grep ':25\b' | \
awk '{print($0); n = match($7, /^[0-9]+\//); if (n > 0) {system("/bin/ps | grep \"^ *" substr($7, 1, RLENGTH - 1) " \"");} }'
lines=`expr "$lines" - 1`
[ "$lines" -gt 0 ] || exit 0
done > /tmp/smtp-packets.log 2>&1
Он будет следить за логом (/tmp/syslog.log) и для первых 10 (переменная lines) строчек, содержащих "kernel: SMTP packet" будет выяснять, кто открыл сокет, а результаты будет писать в файл /tmp/smtp-packets.log.
4. Запускаете его в фоне
/path/to/file &
В результате в /tmp/smtp-packets.log окажется что-то похожее на
Feb 2 17:21:12 kernel: SMTP packet IN= OUT=br0 SRC=192.168.1.1 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=1237 DPT=25 SEQ=3157493096 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A007C17350000000001030300)
tcp 0 1 192.168.1.1:1237 192.168.1.3:25 SYN_SENT 3922/telnet
3922 root 364 S telnet 192.168.1.3 25
Feb 2 17:21:15 kernel: SMTP packet IN= OUT=br0 SRC=192.168.1.1 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37469 DF PROTO=TCP SPT=1237 DPT=25 SEQ=3157493096 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A007C18630000000001030300)
tcp 0 1 192.168.1.1:1237 192.168.1.3:25 SYN_SENT 3922/telnet
3922 root 364 S telnet 192.168.1.3 25
Feb 2 17:21:21 kernel: SMTP packet IN= OUT=br0 SRC=192.168.1.1 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37470 DF PROTO=TCP SPT=1237 DPT=25 SEQ=3157493096 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A007C1ABD0000000001030300)
tcp 0 1 192.168.1.1:1237 192.168.1.3:25 SYN_SENT 3922/telnet
3922 root 364 S telnet 192.168.1.3 25
(цветов в файле не будет :)
Чёрные строчки - из лога, синие - из вывода /opt/bin/netstat, зелёные - из вывода /bin/ps.
Power
Спасибо!
Только вернулся из командировки. Буду ловить.:)
Dellirium
25-06-2010, 14:26
Всем здравствовать!
Расскажу предъисторию... Часто бываю в командировках, а дома только раз в месяц... за это время приходит много деловой почты, которую хотелось бы читать сразу, а не по прошествии месяца.
Проблема в том, что мои домочатцы совершенно не дружат с компом, вернее даже панически боятся его, поэтому мне пришла в голову мысль сделать сканер-автомат.
Так как я пока полный профан, то хотелось бы спросить у гуру - возможно ли такое вообще и стоит ли инвестировать в это время и деньги.
Предполагается следующий функционал: к роутеру напрямую подключается сканер, на роутер устанавливается что-то вроде SANE и какой-нибудь почтовый клиент. Хотелось что бы мои "непродвинутые" домочадцы только втыкали штепсель в розетку и засовывали кореспонденцию в сканер и после нажатия 1-й кнопки - роутер сканил документ с заранее заданными параметрами, сохранял его к примеру в jpg и отправлял каждую страничку по e-mailу на определенный адрес.
Это в принципе возможно?
Заранее благодарен всем откликнувшимся!
Думаю, можно. На нажатие кнопки повесить scanbuttond.
Dellirium
04-07-2010, 19:51
Подскажите пожалуйста какой роутер потянет такую задачу (если можно - посовременнее - asus wl-500gp v1 не могу никак найти!)
Подскажите пожалуйста какой роутер потянет такую задачу (если можно - посовременнее - asus wl-500gp v1 не могу никак найти!)
Не проще поставить родной софт от сканера, и настроить отправку на почту или виртуальный принтер (а с него - на почту) по нажатию кнопки?
И пусть домочадцы включают комп, и жмут кнопку на сканере...
Dellirium
07-07-2010, 22:08
Для меня, конечно, так будет гораздо легче, но вот для моих домашних - нет... Как я уже писал - у них просто патологическая боязнь компьютеров - это пожилые люди "очень пенсионного" возраста... Я вот боюсь, как бы они роутера то не испугались :D
Появилась мысль немного упростить задачу - вместо отправки по почте, организовать сохранение сканов на флешке с последующим download по ftp. Наверное так будет проще...
Dellirium, для решения этой задачи тебе нужно будет установить скорее всего на роутер операционную систему(линукс), написать(да-да! готовый вариант, что бы бац и все отправилось - скорее всего не найдёшь) несколько программ, повозиться с драйверами.
Короче идея не стоит того.
AndreyUA
09-07-2010, 15:11
Dellirium, для решения этой задачи тебе нужно будет установить скорее всего на роутер операционную систему(линукс), написать(да-да! готовый вариант, что бы бац и все отправилось - скорее всего не найдёшь) несколько программ, повозиться с драйверами.
Короче идея не стоит того.
Вы мне напомнили одного довольно известного в интернетах персонажа - К.О. :)
AndreyPopov
09-07-2010, 20:09
думаю в винде или полноценном линуксе это можно будет сделать более оперативно.
в конце концов есть такая схема:
- роутер с USB флешкой
- компьютер
- сканер с автоподатчиком, подключенным к компу.
ваши родные складывают почту в автоподатчик (ну предварительно вы можете попросить прогладить ее утюгом, чтобы листки выпрямились :D )
далее:
1. заходите в роутер по ssh
2. посылаете на комп WakeUP MagicPacket
3. после включения компа подключаетесь к нему удаленным клиентом (Remote Destop)
4. сканируете все, сохраняя на флэшку
3а-4а. или сделайте скрипт, который запустит программу сканирования по включению компа.
5. забираете по ftp отсканированые файлы с флэшки
5а. ставите почтового клиента, который по расписанию будет отправлять отсканированные файлы.
Еще проще купить МФУ с портом Ethernet и фичей отправки на e-mail. Как бонус, сможете оставлять им записочки.
Есть и другое решение. У меня такое работает, хотя и не используется:
1. К МФУ подключен маленький принтсервер (у меня FPS-1010M) т.о. МФУ получает собственный внутренний IP.
2. На Вашем ноуте установлена программа, которая идет в комплекте с принтсервером.
2. На роутере стоит Squid (есть в ipkg)
3. В установках IE на ноуте стоит: использовать прокси для адресов 172.XX.XX.*
Вы можете управлять сканером/принтером откуда угодно. В этом случае комп дома включать не нужно и почтовый клиент не нужен, сканируете прямо на ноут.
Если нет лотка автоподачи, чтобы туда складывать почту, придется давать комманды на смену листов по телефону:mad:
столкнулся с такой проблемой:
при отправке письма с вложением 20К и более, через вэб-интерфейс яндекс почты, окно отправки не закрывается...
пишет "Письмо отправляется…" до бесконечности....
отправляю сам себе письмо, оно приходит...., а окно "отправки" не закрывается...
програмкой Mturoute Нашел МТУ 1386
в реестре создал переменную МТУ. д-ворд. дец. 1386
после перезагрузки письмо 50К отправилось и окно закрылось....
но через пол часа опять- "Письмо отправляется…"
что еще поменять?
в рееестре поставил МТУ 1300.... всёравно не уходит после отправки яндекс со страницы... 8(
Здравствуйте! Интересует вопрос: возможно ли настроить маршрутизацию на роутере так, что бы два пользователя приложения mail-агент, находящиеся в одной сети, могли пересылать файлы не через внешнюю сеть (интернет), а через сеть провайдера? Помнится, без роутера раньше как-то это работало.
Роутер соединяется с VPN сервером по протоколу PPTP для выхода в инет. Локальный адрес - динамический.
ifconfig роутера (WL500GP v2):
vlan1 Link encap:Ethernet HWaddr 00:1E:F1:22:FF:0A
inet addr:10.251.194.53 Bcast:10.251.195.255 Mask:255.255.254.0
Спасибо.