Система, в результате функционирования которой появляется возможность обращаться из внешней сети к машине, находящейся за программным или аппаратным маршрутизатором, называется проброс портов или порт маппинг. Необходимость в такой системе может возникнуть в одной распространенной ситуации даже в условиях небольшого офиса. Рассмотрим ситуацию немного подробнее.
Начальные условия, при которых может появиться необходимость настроить проброс портов (сделать порт маппинг)
Область применения. Здесь сразу отмечу, что понимание принципа, по которому выполняется проброс портов вообще, поможет вам без проблем делать то же самое для других ситуаций. В данном материале рассмотрена ситуация с прокси-сервером, через который нужно пробросить порты gmail для работы почтового клиента. Но обо всем подробней ниже по тексту.
- Клиентская машина подключается к Интернету через внутренний прокси-сервер UserGate.
- На машине-клиенте установлена почтовая программа, которая работает со внешним почтовым сервером, используя стандартные порты gmail — 465 (smtp) и 995 (pop3)
Для нормальной работы почтового клиента и на прием и на отправку почты необходимо знать, о методике настройки проброса портов для почтового сервера. То есть будем указывать назначение портов usergate Такая настройка производится как на машине-клиенте, так и на прокси-сервере, через который осуществляется выход в Интернет. Сразу отмечу, что независимо от вида почтового клиента, настройки на прокси-сервере будут одинаковы. Настройки на клиенте будут отличаться только интерфейсом для настроек соединения самого почтового клиента. Как уже говорилось, в нашем примере будем использовать прокси-сервер UserGate, а также почтовый клиент (почтовая программа) OutlookExpress с ящиком, открытом на бесплатном почтовом сервере gmail.com
Итак, как настраивать проброс портов, для того, чтобы работала наша почта через стандартные порты gmail?
- Для начала идем на прокси-сервер с Usergate и там открываем раздел Назначение портов.
- Следующим действием для настройки проброса портов необходимо нажать кнопку Добавить, и заполнить появившуся форму.
- Аналогичные манипуляции для проброса портов почтового сервера gmail проводим со входящей почтой:
На приведенном скриншоте видно конечный результат, который необходимо получить для настройки на порты gmail.com — 465 и 995 (в данном случае используется реальные имена и порты smtp и pop3-серверов соотстветствующего почтового сервера).
Имя связи — указываем произвольно, но желательно, чтобы это было емкое название, помогающее вам впоследствии без труда идентифицировать плоды своего труда.
Протокол – TCP
Исходящий адрес – выбираем Адреса клиентов – по сути, здесь можно указать только один единственный адрес той машины, на которой нужен почтовый клиент, но раз мы говорим о работе всего, пусть и небольшого офиса, ставим именно так – Адреса клиентов. В этом случае все пользователи, которым разрешен доступ к прокси-серверу, независимо от их реального IP-адреса, смогут работать через почтовый клиент.
Слушающий адрес – а вот здесь ставим внутренний (принадлежащий вашей локальной сети) IP-адрес машины, на которой находится прокси-сервер.
Слушающий порт – любой выбранный вами порт, по которому будет работать OutlookExpress на машине-клиенте, обращаясь к почтовику (gmail.com) через внутренний прокси-сервер.
Хост назначения – smtp.gmail.com
Порт назначения – 465
Последние два параметра – имя хоста, и порт на котором он принимает пакеты. Небольшой итог того, что мы поучили. Создано правило, по которому от компьютеров сети, являющихся пользователями в UserGate, запросы, идущие на IP-адрес прокси-сервера на порт 9025, прокси-сервером будут пересылаться в Интернет на 465 порт gmail.com, чего и нужно было достичь.
После того, когда мы разобрались с тем, как настроить проброс портов для почтового сервера на прокси-сервере, переходим к настройкам клиентской части.