Ребят спасайте!
У меня такая вот проблема:
Есть сеть , построенная просто на IP-адресах, т.е нет сервера , нет днс, у всех стоит XP система.
Есть одна машина к которой подключен ADSL-модем, и от неё сетевой кабель кинут в хаб. Настроил я этот сабж, работает хорошо, всем клиентам раздал отдельные права выхода в инет; у одних полный доступ, других ограничение по времени и по объему информации. А вот не один из клиентов не может получить почту , своей программой (The Bat или Outlook Express) через протоколы pop3 и SMTP с внешнего сервера почты.Делать внутренний сервер не реально.
В Firewall'е по статистике можно увидить как клиенты обращаются к внешним серверам почты, но принять или отправить письмо нельзя, говорит не могу принять или отправить. И даже сама инетовская машина этого не может делать , пока не отключишь Kerio Winroute Firewall.
В чем дело?

Скорее всего у тебя NAT отключен, включи его и разреши порты 25 и 110 и должно быть счастье. Вариант 2: в Хрюше включен брандмауэер и он блокирует твой почтовый трафик, то же проверь.

В Винрауте есть встроенный почтовый сервер. Я делал через него.
Возможно, есть более грамотные решения...

Я бы сделал если бы не одно но:
У меня около 25 почтовых адресов , зарегестрированных, за которые ма платим деньги и они находятся примерно на 7-9 разных серверах, убивать их мне не кто не даст.

Есть вариант - настроить на всех клиентах socks5
На сервере, который имеет выход в инет, поставить socks5-сервер.
Вот я хотел делать так (винраут решили заменить на другой прокси, который считает траффик и уст. лимит), но пока не приступал.

Поиск по ключевым словам socks5 TheBat

(4-5) Не надо пургу гнать, решение в (2), если в WinRout включен NAT (преобразование сетевых адресов) и разрешены TCP порты: 25 (SMTP) и 110 (POP3), то любая!!! почтовая программа (из внутренней сети) сможет работать в обход прокси с любым внешним почтовым сервером.

Сори, решение в (1), очепяточка...

(6) То есть, я включаю там NAT, ... а че дальше-то делать?

Была такая проблема. При этом НАТ был включень и порты разрешены. При начальной установке мастером все это легко делается. Лечилось следующим образом:
Configuration\Definitions\Services. Там есть все сервисы и свойство протокол инспектор. Так вот пока я с POP & SMPT не убрал в этоп поле соответствующие протоколы (оставил поле пустым) почта у меня ходить не хотела.

(8) Поднимаешь NAT (если быть до конца точным то включать его надо только на интерфейсе смотрящем в инет) и в Пакетном фильтре разрешаешь нужные протоколы и порты, главное не забыть все лишнее закрыть :))) ,в справке там доходчиво должно быть описано.
Для начала можно полностью открыть TCP, ICMP, UDP, PPTP (если есть VPN каналы) а затем по логам, отследить нужные порты и протоколы, а остальное закрыть. IP можно закрыть сразу (лично мне он нигде не понадобился), там и в справке рекомендуют его полностью закрывать и ставить соответственно ниже всех остальных протоколов.

еще, возможно, у тебя просто 25 порт занят службой SMTP, его IIS ставит и занимает, поэтому и доступа нет.

(10) thanks

GrayT ! Большое спасибо тебе, очень помог.
Теперь всё работает.