georgural

Прошлый пост засрали малолетки, поэтому приходится писать повторно:
Есть почтовый сервак на Exchange, обрабатывающий 32 ящика.
Хочется повысить секюрность решения и дать безопасный доступ по pop3 и smtp (сейчас работает только OWA).

Ну и как обычно начальство бабло жмёт, но хочет надёжное и законное решение. Естественно выбор пал на никс-системы (FreeBSD, Ubuntu Server). Дело усложняется тем, что я такой-же линуксоид, как Гагарин — танкист. Поэтому готов одарить граждан соображающих в этом ящиком пива за поднятие сервака на фряхе с постфиксом, SASL, openLDAP, ClamAV и настройкой в качестве релея для моего почтаря. Ну и конечно хочется завести полезное знакомство с товарищем от линукса, чтобы в будущем продуктивно осваивать эту ось в целях повышения уровня знаний и умений. Предложил бы денег, да платить приходится из своего кармана, а там не всегда густо :)
Буду рад помощи!
Пишите на georgural©gmail.com

Есть почтовый сервак на Exchange, обрабатывающий 32 ящика.
Хочется повысить секюрность решения и дать безопасный доступ по pop3 и smtp (сейчас работает только OWA).

Ну и как обычно начальство бабло жмёт, но хочет надёжное и законное решение. Естественно выбор пал на никс-системы (FreeBSD, Ubuntu Server). Дело усложняется тем, что я такой-же линуксоид, как Гагарин — танкист. Поэтому готов одарить граждан соображающих в этом ящиком пива за поднятие сервака на фряхе с постфиксом, SASL, openLDAP, ClamAV и настройкой в качестве релея для моего почтаря. Ну и конечно хочется завести полезное знакомство с товарищем от линукса, чтобы в будущем продуктивно осваивать эту ось в целях повышения уровня знаний и умений. Предложил бы денег, да платить приходится из своего кармана, а там не всегда густо :)
Буду рад помощи!
Пишите на georgural©gmail.com

Уважаемые коллеги! Работаю в крупной компании. Есть почта на Exchange, хотелось бы максимально обезопасить хождение почты и демилитаризовать сам сервак, используя известные решения на бесплатных ОС.

Ну и как обычно начальство бабла на подобные решения не даёт, но и в то же время требует, чтобы всё было легально… Сам я в никсах счтай начинающий юзер. Поэтому и обращаюсь к народу: Люди! Помогите развернуть релей на FreeBSD с Postfix, openLDAP, SASL2, антивирусом и антиспамом! За сей жест одарю ящиком пива! Ну и есть желание завести полезное знакомство с гражданами линуксоидами с целью влиться в сей интереснейший мир, с целью повышения уровня знаний.
БУДУ РАД ВАШИМ ПРЕДЛОЖЕНИЯМ!
жду писем на georgural©gmail.com.

p.s. Платными услугами воспользоваться не смогу, ибо плачу из своего кармана.
Спасибо за понимание!

Всем доброго времени суток. Описываю ситуацию:
Есть сеть. Маршрутизация осуществляется двумя каталистами, они настроены, работают без сбоев.
В сети есть четыре сервера:

DOMAIN — контроллер домена
EXCHANGE — сервер почты Exchange 2003
FILESERVER — файловый сервер, он в рабочей группе 123
WINROUTE — прокси, Kerio Winroute FireWall

роли домена (сервер DOMAIN):
DC, DNS (прямая и обратная зона для домена), WINS, DHCP, PrintServer, FileServer.
ipconfig сервера DOMAIN:

C:\Documents and Settings\Administrator>ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DOMAIN
Основной DNS-суффикс . . . . . . : OFFICE.rus
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : OFFICE.rus

lan — Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-K3-FS-BD-53-DO
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.3
DNS-серверы . . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер . . . . . . : 127.0.0.1

На все машины DHCP раздаёт следующий конфиг:
ip: 192.168.0.1**
mask: 255.255.255.0
gate: 192.168.0.3
DNS1: 192.168.0.1
DNS2: 192.168.0.3

Машины в сеть влетают мгновенно, все авторановые скрипты политик срабатывают мгновенно, политики применяются быстро.
НО ВОТ В ЧЁМ ОСНОВНАЯ ПРОБЛЕМА:
С сервера DOMAIN невозможно скачать что то больше пяти-десяти мегабайт! комп зависает и связь обрывается! Из-за этой байды у меня частенько бывает глючит EXCHANGE — не может синхронизироваться с AD. И это уже настолько бесит, что нету сил. Я даже не знаю куда копать! Запускаю копирование, смотрю на циски — ни одной колизии. Связь же с серваком рвётся.
Почему ещё не грешу на сеть: сервер FILESERVER висит в этой же сети, только в рабочей группе. С него всё льётся просто замечательно, никогда никаких обрывов!
ГРАЖДАНЕ! Подскажите, что делать то? Уже так достали эти тормоза, хоть вой. Да и начальство напрягает.
Если нужна ещё какая инфа по конфигурации — готов предоставить!

Всем привет! Есть сеть с доменом. На сервере домена раньше был другой домен, после чего он был снесён и поставлен существующий. Сеть отлично работает, файлы с компа на комп гуляют ваще без проблем.

Но вот с это треклятого сервера при попытке скачать что-то больше 10 метров начинается жутки тормоз и передача обрывается! Что я тока не пробовал… Сервак заряжен хорошо, не греется.. Сетевуха в порядке, т.к. когда домена не было, а была рабочая группа, на нём сеть летала… Слышал, что нужно отключить какую то службу SMB, которая что то где то подписывает. Ось — 2003 вин.

Граждане! Имею лицензионный сервер, но в силу того, что я его уже несколько раз переставлял, истекло предельное количество допустимых активаций. Ищу кряк, не могу найти. Звонить в Мелкософт откровенно впадлу. Помогите найти решение! Очень прошу! WindowsR Genuine Advantage Validation Crack III и InfraCD не помогают…

Граждане, для ускорения процесса помощи в устранинии тормозов циски решил запостить конфиг, который действует сейчас.

Switch#sh run
Building configuration…

Current configuration : 1911 bytes
!
version 12.2
service config
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface FastEthernet0/25
!
interface FastEthernet0/26
!
interface FastEthernet0/27
!
interface FastEthernet0/28
!
interface FastEthernet0/29
!
interface FastEthernet0/30
!
interface FastEthernet0/31
!
interface FastEthernet0/32
!
interface FastEthernet0/33
!
interface FastEthernet0/34
!
interface FastEthernet0/35
!
interface FastEthernet0/36
!
interface FastEthernet0/37
!
interface FastEthernet0/38
!
interface FastEthernet0/39
!
interface FastEthernet0/40
!
interface FastEthernet0/41
!
interface FastEthernet0/42
!
interface FastEthernet0/43
!
interface FastEthernet0/44
!
interface FastEthernet0/45
!
interface FastEthernet0/46
!
interface FastEthernet0/47
!
interface FastEthernet0/48
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address dhcp
no ip route-cache
!
ip http server
!
control-plane
!
!
line con 0
line vty 5 15
!
end

Честно говоря, я не большой специалист по маршрутизаторам Cisco, оттого и пишу сюда, может тут кто что подскажет. Есть сеть о двух 48-ми портовых маршрутизаторах Cisco Catalyst 2960 Series. Я не лазил, не конфигурил. Просто повесил её в кросс и воткнул в неё патчкорды. Сама СКС сертифицирована на категорию 5, все дела. И вот тебе ж парадокс:

СЕТЬ УЖАСНО ГЛЮЧИТ! Я не могу дёрнуть с сервака файл больше 30-ти метров, пишет — ошибка! Файл больше недоступен! При чём в старом офисе на TrendNet 24-х портовом самом простом свитче всё просто летало! А щас ужасно тормозит!
Парни, кто спецы, помогите разобраться… Я уже замучился. Читать мануалы я боюсь запарюсь — в английском не очень. Может кто что подскажет, как их отконфигурить так, чтобы всё летало как и прежде?
Надежда слабая, но может всё таки есть спецы?

P.S. Заметил странную странность. Сервак, на котором лежит файло, по совместительству контроллер домена. Но есть ещё старый сервак, на котором домен стоял раньше. Так вот этот старый сервант сейчас работает в рабочей группе через те-же циски. Сеть потормаживает всё-равно, но глюков при передаче файлов нет! Может причина в сервере? И что бы это могло быть?

Граждане! К специалистам обращаюсь! Есть желание открыть возможность качать с эксченджа почту из дому, заходить через HTTP и настроить так, чтобы почта падала из инета в эксчендж, а не качать её, используя GFI MailEssentials…

Схема реализиции такая: три серванта. Сервант 1: Контроллер домена и ДНС, Сервант 2: Exchange 2003, Сервант 3: Kerio Winroute FireWall в DMZ, сетевая с внешним ИП. Адресация внутри сети: 192.168.ххх.ххх. Эксчендж имеет внутренний адрес.
Задача 1: нужно дать возможность юзерам качать почту с любой точки, подрубаясь к эксченджу через pop3 и smtp по защищённым протоколам. Вопрос: что настраивать на почтовике и какие правила ставить в Керио?
Задача 2: нужно сделать так, чтобы все письма валились напрямую на Exchange. Уже сделано: в ру-центре заказана поддержка зон, А-запись изменена на внешний ИП (это где Керио), MX запись изменена так-же. В керио настроено так, что все запросы из инета на прямой ИП по протоколам поп и смтп мапятся на Эксчендж.
Вопрос: верно ли то, что уже сделано и что ещё нужно сделать/переделать? Может на машине с Exchange нужно поднять ДНС?

Уверен, что на ННМ есть спецы, кто уже внедрил такие решения (или подобные). Прошу — поделитесь, очень надо научиться. Честно сижу читаю справочник по эксченджу, но инфа в инете на эту тему предоставлена весьма скупо, а знакомых спецов такого уровня нет.
Прошу предложения поставить ИСУ или фаер/роутер на *NIX не озвучивать, нужно именно такое решение, какое я описал. Есть задача — знаю, что есть решения. Прошу поделиться, кто знает, что и как! Пиво не заржавеет!

Граждане! Посмотрел сию замечательную киноленту, но трэки нигде не могу найтить..
Может кто подсобит и выложит куда, может есть у кого? Заранее спасибо!