Win2003 EE sp2 , ISA 2006 EE, клиенты NAT+WebProxy. В сети есть Exchange2007 опубликованный наружу.
на ISA стоит smart-host
Не понятно с чего, не проходит исходящий SMTP, что интересно пользователи Outlook'ом отправляют почту через внешние почтовые сервера (yandex, mail и т.д.)

В ISA мониторе на вкладке Logging наблюдаются следующие события именно при отправке письма через внутренний Exchange для любого исходящего SMTP соединения (поля Action , Result Code ):
1) Initiated connection, 0x0 ERROR_SUCCESS
2) Closed Connection, 0xC0040038 FWX_E_TCP_NO_SERVER_REPLY

MS говорит что код 0xC0040038 FWX_E_TCP_NO_SERVER_REPLY --- "A connection was closed because no SYN/ACK reply was received from the server"

TCP filtering options не менял.

Прошу помочь.

bucbo,
Скрин разрешающего правила для SMTP трафика покажите.

на ISA стоит smart-host »
что вы под этим подразумеваете, особо в разрезе отправке письма через внутренний Exchange для любого исходящего SMTP соединения »

cameron
Smart-host виртуальный smtp сервер на IIS


Telepuzik

cameron
Smart-host виртуальный smtp сервер на IIS »
ясно. если не секрет - зачем?

с вашего хоста с Exchange сделайте
telnet mxs.mail.ru 25
и telnet %проблемный сервер% 25

bucbo,
Вывод ipconfig /all с почтового сервера покажите.

cameron,
к проблемному серверу есть коннект,
на mxs.mail.ru 25 сбой

к проблемному серверу есть коннект,
на mxs.mail.ru 25 сбой »
а что в monitoring-logging в момент коннекта к mxs.mail.ru ?

Telepuzik,


Имя компьютера . . . . . . . . . : server

Основной DNS-суффикс . . . . . . : DOMEN.RU

Тип узла. . . . . . . . . . . . . : гибридный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : DOMEN.RU



Ethernet адаптер - внут:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connection #2

Физический адрес. . . . . . . . . : 00-15-CA-C5-0A-01

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 10.1.18.5(основной)

Маска подсети . . . . . . . . . . : 255.254.0.0

Основной шлюз . . . . . . . . . . :

DNS-серверы . . . . . . . . . . . : 10.1.19.7
10.1.19.8
NetBios через TCP/IP: включен

Основной шлюз . . . . . . . . . . : »
А шлюз то почему не прописан на сервере?? Куда по Вашему он должен отправлять трафик?

Telepuzik,
ставлю шлюзом ису без разницы.
на почтовике соединитель отправки настроен на пересылку почты на сервер с исой

на почтовике соединитель отправки настроен на пересылку почты на сервер с исой »
Скрин правила разрешающего прохождение SMTP трафика с Exchange на ISA покажите.

весь исходящий трафик с внутреннего на Localhost открыт.
ведь до исы доходит
1) Initiated connection, 0x0 ERROR_SUCCESS
2) Closed Connection, 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN

на ISA стоит smart-host »
В качестве smart-host-а у Вас какая программа используется?

схему следует назвать "как не надо делать"
что могу предположить:
смотрите в Alerts консоли ISA на предмет превышения кол-ва допустимых сессий.

так же мне не ясно, как у вас проходил телнет, если шлюза нет.

Telepuzik,
виртуальный smtp сервер на IIS

виртуальный smtp сервер на IIS »
Показывайте скрины его настроек. Из свойств SMTP сервера покажите закладки General и Access->Authentication.

Telepuzik,

закладки General »
Закладки Общие скрин покажите.

Telepuzik,