Настройка ISA-сервера (это конфигурирование я сделал для www.iile.ru)
Первым шагом самым тривиальным образом настраиваем внутренний интерфейс ИСЫ на выпуск внаружу всех необходимых пакетов. Тут это разжевано подробнейшим образом.
Вторым шагом добавляем на прокси-сервер еще один сетевой интерфейс и обзываем его для удобства, DMZ. Адреса у него, конечно должны быть внутренние по отношению к интернету, но другие, чем на внутреннем интерфейсе прокси сетвера по умолчанию. Кто не понял предыдущей фразы поясняю - пихаем в ИСУ еще одну сетевую карты и настраиваем ее. Если непонятно и это, то дальше лучше не читать.
Теперь в этот только что созданный интерфейс DMZ мастером "Secure Mail Server" впускаем все входящие SMTP-пакеты, причем только в один-единственный адрес- нашего почтового сервера. Тут это разжевано подробнейшим образом.
Кажется, что все в порядке, но увы, работать так ничего не будет, потому что надо последнее (самое сильное напряжение мозгов), чтобы понять очевидную вещь - все наши SMTP-пакеты будут заблокированы на самом внешнем уровне ИСЫ - еще до того, как начнут дествовать правила Server Publishing Rules или правила Site and Contents Rules или правила Protokol Rules. Для решения этой головоломки надо хорошо понимать внутреннюю структуру ИСЫ - а именно - самый внешний интрефейс ИСЫ - блокирующий все начисто - это уровень IP-фильтров. И вот туда-то и должны мы вписать свое золотое правило, чтобы уровень IP-фильтров пропускал SMTP-пакеты:
А вот теперь вся головоломка с Исой сложилась:
Внешний уровень IP-фильтров нам не мешает.
DNS-запросы (необходимые для работы Exchange) свободно выходят внаружу с внутреннего адреса ИСЫ.
(По ходу дела оттуда внаружу свободно выходят и Web-запросы и Аська - но это нам сейчас не важно.)
А важно то, что Уровень протоколов также свободно пропускает в обе стороны SMTP-пакеты с внутреннего адреса ИСЫ.
И лишь правило в разделе Server Publishing Rules перенаправляет все входящие SMTP-пакеты в Димилитаризованную зону - где мы и будем их поджидать первым SMTP-сервером.
<SITEMAP> <MVC> <ASP> <NET> <DATA> <KIOSK> <FLEX> <SQL> <NOTES> <LINUX> <MONO> <FREEWARE> <DOCS> <ENG> <CHAT ME> <ABOUT ME> < THANKS ME> |