КАК НАСТРОИТЬ ПРОБРОС ПОРТОВ (порт маппинг)

Система, в результате функционирования которой появляется возможность обращаться из внешней сети к машине, находящейся за программным или аппаратным маршрутизатором, называется проброс портов или порт маппинг. Необходимость в такой системе может возникнуть в одной распространенной ситуации даже в условиях небольшого офиса. Рассмотрим ситуацию немного подробнее.

Начальные условия, при которых может появиться необходимость настроить проброс портов (сделать порт маппинг)

Область применения. Здесь сразу отмечу, что понимание принципа, по которому выполняется проброс портов вообще, поможет вам без проблем делать то же самое для других ситуаций. В данном материале рассмотрена ситуация с прокси-сервером, через который нужно пробросить порты gmail для работы почтового клиента. Но обо всем подробней ниже по тексту.

  1. Клиентская машина подключается к Интернету через внутренний прокси-сервер UserGate.
  2. На машине-клиенте установлена почтовая программа, которая работает со внешним почтовым сервером, используя стандартные порты gmail — 465 (smtp) и 995 (pop3)

Для нормальной работы почтового клиента и на прием и на отправку почты необходимо знать, о методике настройки проброса портов для почтового сервера. То есть будем указывать назначение портов usergate Такая настройка производится как на машине-клиенте, так и на прокси-сервере, через который осуществляется выход в Интернет. Сразу отмечу, что независимо от вида почтового клиента, настройки на прокси-сервере будут одинаковы. Настройки на клиенте будут отличаться только интерфейсом для настроек соединения самого почтового клиента. Как уже говорилось, в нашем примере будем использовать прокси-сервер UserGate,  а также почтовый клиент (почтовая программа) OutlookExpress с ящиком, открытом на бесплатном почтовом сервере gmail.com

Итак, как настраивать проброс портов, для того, чтобы работала наша почта через стандартные порты gmail?

  1. Для начала идем на прокси-сервер с Usergate и там открываем раздел Назначение портов.
  2. Проброс портов на прокси - общий вид
    Проброс портов на прокси — общий вид

    На приведенном скриншоте видно конечный результат, который необходимо получить для настройки на порты gmail.com — 465 и 995 (в данном случае используется реальные имена и порты smtp и pop3-серверов соотстветствующего почтового сервера).

  3. Следующим действием для настройки проброса портов необходимо нажать кнопку Добавить, и заполнить появившуся форму.
  4. Проброс портов на прокси - smtp
    Проброс портов на прокси — smtp

    Имя связи — указываем произвольно, но желательно, чтобы это было емкое название, помогающее вам впоследствии без труда идентифицировать плоды своего труда.

    Протокол – TCP

    Исходящий адрес – выбираем Адреса клиентов – по сути, здесь можно указать только один единственный адрес той машины, на которой нужен почтовый клиент, но раз мы говорим о работе всего, пусть и небольшого офиса, ставим именно так – Адреса клиентов. В этом случае все пользователи, которым разрешен доступ к прокси-серверу, независимо от их реального IP-адреса,  смогут работать через почтовый клиент.

    Слушающий адрес – а вот здесь ставим внутренний (принадлежащий вашей локальной сети) IP-адрес машины, на которой находится прокси-сервер.

    Слушающий порт – любой выбранный вами порт, по которому будет работать OutlookExpress на машине-клиенте, обращаясь к почтовику (gmail.com) через внутренний прокси-сервер.

    Хост назначения – smtp.gmail.com

    Порт назначения – 465

    Последние два параметра – имя хоста, и порт на котором он принимает пакеты. Небольшой итог того, что мы поучили. Создано правило, по которому от компьютеров сети, являющихся пользователями в UserGate, запросы, идущие на IP-адрес прокси-сервера на порт 9025, прокси-сервером будут пересылаться в Интернет на 465 порт gmail.com, чего и нужно было достичь.

  5. Аналогичные манипуляции для проброса портов почтового сервера gmail проводим со входящей почтой:
  6. Проброс портов на прокси - pop
    Проброс портов на прокси — pop

После того, когда мы разобрались с тем, как настроить проброс портов для почтового сервера на прокси-сервере, переходим к настройкам клиентской части.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.