[решено] Отправка почты из 1С 8.2 через ISA 2006 Std

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)

- - [решено] Отправка почты из 1С 8.2 через ISA 2006 Std (http://forum.oszone.net/showthread.php?t=233959)

Отправка почты из 1С 8.2 через ISA 2006 Std

Добрый день.
Прошу помочь с вопросом по посылке почты из 1С 8.2 через ISA 2006.
Настроил 1С по инструкциям, в ISA 2006 настраивал различные правила: правило простого доступа, правила публикации сервера, пытался настроить проброс почтовых портов на машину с 1С — ничего не помогает. Во всех случаях 1С посылает запрос на Default Gateway (ISA 2006), а уже шлюз отказывает в соединении без указания запрещающего правила. Вот этот фрагмент из лога ИСЫ:

http://clck.ru/120W1

Как видно 1С посылает DNS запрос на имя smtp.mail.ru, имя разрешается в 94.100.177.1, дальше соединение по smtp, и оно запрещается ISA 2006 без объяснения причин (запрещающего правила), при этом на фаерволе установлено правило пускать всё для всех по смтп.
Для проверки поставил Mozilla Thunderbird самый последний - такая же ситуация. Фрагмент лога ниже:

http://clck.ru/120Vx

Следовательно, доступ по смтп не дайт сама ISA 2006, т.к. правило стоит пускать smtp от всех ко всем для всех юзеров.

Прошу помочь в настройке отправки почты из 1С 8,2 через ISA 2006 кто чем сможет.

Цитата:

Цитата SynergyIT

Следовательно, доступ по смтп не дайт сама ISA 2006, т.к. правило стоит пускать smtp от всех ко всем для всех юзеров. »

Скрин правила доступа покажите.

Цитата:

Скрин правила доступа покажите.

http://clck.ru/11z3p

SynergyIT,
Покажите скрин Конфигурация->Сети->Сетевые правила. Думаю я что у Вас проблема с маршрутизацией вот и ISA и незнает что делать с приходящем трафиком поэтому и не показывает по какому правилу заблокирован трафик.

Сетевые правила установлены по умолчанию. И к слову о входящем трафике - ISA не пускает исходящее соединение на mail.ru. Входящее тоже не пропускает, но эта функция не требуется.

Цитата:

Цитата SynergyIT

http://clck.ru/11z3p »

а что за волшебное "Channel-1 (Po" в Destination? которое никак не описано в Network Rules? =)
замените это нечто на External и будет счастье.

Цитата:

Цитата cameron

а что за волшебное "Channel-1 (Po" в Destination? которое никак не описано в Network Rules?
замените это нечто на External и будет счастье. »

Это канал 1 провейдер Powernet, наследие прошлого, когда было подключено два канала к ISA.
Сделал как вы сказали - почта стала отправляться!
Благодарю за помощь, cameron.
Так же благодарю за внимание, Telepuzik.

Можно вопрос - а почему заработало? В описании адресов канала 1 был указан диапазон интернет адресов, и адрес сервера mail.ru входил туда.

Цитата:

Цитата SynergyIT

Можно вопрос - а почему заработало? »

Заработало потому что указав в качестве Сети назначения сеть External, ISA сервер понял куда ему необходимо отправлять трафик.

Цитата:

Цитата SynergyIT

В описании адресов канала 1 был указан диапазон интернет адресов, и адрес сервера mail.ru входил туда. »

Как уже писал выше у Вас была проблема в маршрутизации пакетов. Т.к. в разрешающем правиле доступа в Сети назначения у Вас была указана сеть Channel-1, то ISA должна была отправить трафик в эту сеть, но у Вас нет правила указывающего как отправлять трафик в эту сеть поэтому и не работало. Если бы у Вас было сетевое правило вида Сеть источника: Internal, Сеть назначения: Channel-1, отношение:NAT то должно было бы работать с Вашем первоначальном правиле доступа.

Цитата:

Цитата SynergyIT

В описании адресов канала 1 был указан диапазон интернет адресов, и адрес сервера mail.ru входил туда. »

я даже не знаю как это прокомментировать, особо в разрезе

Цитата:

Цитата SynergyIT

наследие прошлого, когда было подключено два канала к ISA. »

с учётом того что ISA не умеет работать с двумя каналами.