Добрый день подскажите что у меня не так!
Никак не получается подружить TheBat 4.2 и Forefront TMG...
При соединении TheBat пишет невозможно соединиться с сервером, хотя в журнале событий видно что Forefront пускает его по 995 порту, а соединения нет
внутренняя сеть 192,168,0,2
внешняя 192,168,0,8
мой внутренний IP 192.168.0.50
почтовые правила, у меня не настроены...
Вот скрины правил, а так же конфиг TheBat
журнал
http://s07.radikal.ru/i180/1005/dc/3fd86cb7cdbc.jpg (http://www.radikal.ru)
правила межсетевого экрана
http://s51.radikal.ru/i132/1005/10/d2633b43e878.jpg (http://www.radikal.ru)
The Bat
http://i080.radikal.ru/1005/1a/d5f21560ce94.jpg (http://www.radikal.ru)

Правило 10. В протоколах указан некий GMAIL. Что там прописано?
Запускаем мониторинг в ISA, натравливаем его на IP клиента, сеть назначения - внешняя, запускам The bat и смотрим, почему блокируется.

GMAIL это правило которое я создал для gmail.com в нем указаны порты которые он использует 995 и 857
http://s003.radikal.ru/i202/1005/d9/9d216699105e.jpg (http://www.radikal.ru)

но Forefront видит только обращение к 995 порту...
вот скрин журнала Forefront в момент когда я начинаю получать почту
http://s15.radikal.ru/i189/1005/63/2f93b22146f9.jpg (http://www.radikal.ru)

whitekmv,

Вообще-то много правил создано странно, т.к. указывать откуда нужно не все сети, а внутренняя. так будет правильней.
Сделайте элементарно, откройте все порты и протоколы с конкретного компа в интернет и натравите на соединение бата с мониторинг и там всё увидите.

P.S. Название сообщения не точное, должно звучать так " Forefront TMG и настройка почтового клиента под GMAIL".

на компьютере открыты все порты и все равно у меня ничего не выходит
не пойму почему мой ip лезет на 137 порт и почему Forefront не пускает меня на 587 порт, причем в логе Forefront его даже не видно... ?
я правильно настроил правило gmail ???

на компьютере открыты все порты и все равно у меня ничего не выходит »

Значит дело не в TMG, а в настройках бата.

я правильно настроил правило gmail ??? »

Расписанного этого правила я у Вас не вижу, так что и судить не могу. А вот если вы имели в виду, что те ли вы порты открыли тогда это не сюда, а прямиком на gmail. ;)

Вообще-то насколько я помню, любой почтовый сервис общается по стандартным портам, поэтому не совсем понятно причём здесь у Вас какие-то левые порты...

Уважаемый Anton04 если есть возможность опишите необходимые шаги по настройке TMG для отправки и приема почты
заранее благодарю !!!

зачем изобретать велосипед со своим "протоколом" gmail когда есть pops\smtps? глаза раскрыть надо просто.
из правила нужно убрать pop-server\smtp-server, если не понимаете смысла то не стоит добавлять эти протоколы в правила.

зачем изобретать велосипед со своим "протоколом" gmail когда есть pops\smtps »
Затем, что GMAIL использует SSL шифрование для приема-отправки своей почты и порты у него кое где нестандартные: Входящий 995, исходящий 25. Везде SSL.

Сделайте элементарно, откройте все порты и протоколы с конкретного компа в интернет и натравите на соединение бата с мониторинг и там всё увидите »
Anton04, я в аське whitekmv сказал примерно также, почти слово в слово :)

Все порты открыты, а почта так и не идет ......

Затем, что GMAIL использует SSL шифрование для приема-отправки своей почты и порты у него кое где нестандартные: Входящий 995, исходящий 25. Везде SSL. »
и?
http://s003.radikal.ru/i202/1005/c3/de73951eaa22.png (http://www.radikal.ru)
как видим 995 и 465.
ну а теперь открываем консоль ISA\TMG, закладочка Protocols - Mail и внимательно смотрим на протоколы pop3s и smtps, как я и говорила.

Все порты открыты, а почта так и не идет »
есть такая штука, называется "Logging" (уж как в русской перевели понятия не имею), там делаете новый фильтр на IP адрес клиента и включаете оный "логгинг" - много интересного увидите.

cameron,

Это уже говорили whitekmv, и не однократно, шоб смотрел туда. О результатах наблюдения за "Ведение журнала" (именно так перевели в русской исе краткое и звучное "Logging") он не сообщает. Поэтому дальнейшее гадание на кофейной гуще бессмысленно. ;)

внешняя 192,168,0,8 »
Тут случаем не ошиблись? После TMG нет ли еще маршрутизатора который может блокировать трафик?

нет нету, после стоит сервак на FreeBsd с которого я инэт получаю.
как в Forefront создать правило которое позволит открыть определенный IP ,что б все запросы шли к нему на прямую, без участия Forefront ???

нет нету, после стоит сервак на FreeBsd с которого я инэт получаю. »
А Вы уверены что он не блокирует трафик по портам 995 и 465? По поводу внешнего ip адреса не ответили. Создал у себя на TMG правило разрешающее протоколы pop3s и smtps, TheBAT нормально отправляет и получает почту.

одну меня это смущает? =)
внутренняя сеть 192,168,0,2
внешняя 192,168,0,8 »

далее, покажите tracert gmail.com с клиента.

дело в том что я сейчас перехожу на нового провайдера, а точнее час назад уже перешел =)
а так же перевожу пользователей на новый сервер, работа офиса не должна прерываться !!!
на старом серваке все работало как часы, а вот на новом сплошные грабли...

внутренняя сеть 192,168,0,2
внешняя 192,168,0,8 (этот IP я написал для примера)

Трассировка маршрута к gmail.com [209.85.135.17]
с максимальным числом прыжков 30:

1 <1 мс * 1 ms 192.168.0.2
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.

Создал у себя на TMG правило разрешающее протоколы pop3s и smtps, TheBAT нормально отправляет и получает почту. »
покажите ваши настройки бата пожалуйста !
может я что то не догоняю...

whitekmv,
Настройки Бата стандартные см.аттач.

внешняя 192,168,0,8 (этот IP я написал для примера) »
покажите ipconfig /all с сервера TMG.

ipconfig /all с сервера TMG. »
http://s53.radikal.ru/i142/1005/b3/52c6d61c4aa5.jpg (http://www.radikal.ru)