Использование pfSense в качестве пограничного транспорта к MS Exchange Печать
08.09.14 09:14

Кратко об pfSense. pfSense представляет из себя дистрибутив для создания межсетевого экрана на базе операционной системы FreeBSD. Текущую версию дистрибутива 2.1 можно скачать на официальном сайте http://pfsense.org. Об всех возможностях данного дистрибутива можно прочитать так же на основном сайте программы. Самое удобное, что данный дистрибутив поддерживает дополнительные пакеты. Одним из которых является Postfix Forwarder, который мы и будем использовать в качестве пограничного транспорта к Exchange.

И так начнем. В качестве платформы виртуализации у меня используется Hyper-V 2012 R2.

Предполагаемая схема сети в которой мы будем производить установку и настройку, выглядит следующим образом.

image

В сети будем использовать следующие адреса и имена для серверов:

Имя компьютера

IP адрес

DNS

Шлюз

SRV-GC01

192.168.100.1

192.168.100.1

192.168.100.250

SRV-EXCH01

192.168.100.4

192.168.100.1

192.168.100.250

pfSense (внутренний интерфейс)

192.168.100.250

192.168.100.1

pfSense (внешний интерфейс)

10.0.10.10

10.0.10.1

Примечание: На внешнем сетевом интерфейсе pfSense не производится настройка DNS, потому как, по моему мнению не дело межсетевому экрану слать DNS-запросы во внешний мир, для этого у нас есть полнофункциональный DNS-сервер внутри организации.

Установку и первоначальную настройку pfSense описывать здесь не будем. Первоначально произведем установку необходимого пакета. Для этого открыв меню System выберем пункт Packages.

packages

На вкладке управления пакетами перейдем в меню доступных пакетов, и произведем добавление. После того, как произойдет установка пакета, можно приступать к настройке. Все настраиваемые пакеты доступны в меню Services.

Для первоначальной настройки необходимо включить работу службы и выбрать интерфейс, на котором Postfix будет работать. В моем случае – это интерфейс WAN.

image

Далее добавляем почтовый домен и ip адрес сервера Exchange, не забывая сохранить конфиги.

image

На этом в принципе настройку можно считать оконченной, единственно остается добавить на внешнем интерфейсе правило прохождения SMTP трафика.  Но следует учитывать, что на данном моменте наш пограничный транспортный сервис не производит проверку получателей.  Для настройки проверки получателей нашего почтового домена перейдем в меню Recipients, и включим галочку на против Enable LDAP fetch. При этом, дистрибутив pfSense пердупреждает, что бы работала данная проверка, необходимо произвести установку модуля p5-perl-ldap. Воспользуемся самым простым методом добавления модуля. Для этого скопируем в буфер команду , которую необходимо запустить для добавления, и откроем окно запуска команд. Для чего в меню Diagnostics выберем Command Prompt и запустим нашу команду.  После установки модуля прейдём обратно в настройку получателей сервиса Postfix.

Для подключения к службам Active Directory pfSense будет использовать сервисную учетную запись пользователя, которого я предварительно создал в AD.

image

После сохранения конфигурации Postfix Forwarder производим запуск службы и можем приступать к тестированию.

 

 

источник: ТЫЦ
ссылка на материал: http://www.thin.kiev.ua/router-os/50-pfsense/2770-pfsense-ms-exchange.html

{jcomments on}

Последнее обновление 08.09.14 09:32