А вы смотрели настройки самой почты ? Я тоже пользуюсь ПДД, и у меня для доступа извне надо было включить:
Почта → Все настройки → Почтовые программы
Разрешить доступ к почтовому ящику с помощью почтовых клиентов
С сервера imap.yandex.ru по протоколу IMAP
С сервера pop.yandex.ru по протоколу POP3
Там надо галочки поставить - это в настройках самого ящика, через веб интерфейс
MrPM,
Он имеет ввиду в самый верх в IP-Firewall добавить два новых правила в определенном порядке:
1 правило - разрешаем ОПРЕДЕЛЕННОМУ IP (Адрес источника 101.ХХХХ) выход в интернет.
Если надо нескеолькм пользователем, то Создаем LAN лист интерфейсов и указываем в нем перечень IP, его можно обновлять.
Оно всегда 1 и будет работать именно для определенного IP всегда.
2 правило - блокируйте всю сеть 101.x.x.x
вторым правилом создаете forward action - drop
И указываете адрес подсети ВМЕСТО ОПРЕДЕЛЕННОГО IP
Обход правил идет сверху вниз, то есть ОПРЕДЕЛЕННЫЙ IP попадет под первое правило, остальные из подсети - под второе
В чем смысл: я пришел на работу со СВОИМ ноутбуком. Воткнул в него кабель, прописал в ручную адрес , например наугад свободный. Открыл браузер и смотрю детское порно и сайты по самодельным бомбам.
Посмотрел. Ушел домой. А работодателю потом проблемы.
Как хочу - пришел Вася, воткнул кабель в ноутбук, получил адрес DHCP, открывает браузер - запрашивается пароль. Без учетки доменного пользователя интернета нет.
Если он где то и выведает, то уже будет ясно с кого спрашивать.
1. Кто куда ходит уже давно учитывают по пользователю, ибо обойти резервацию можно запросто секунд за 30 используя маршрутизатор за 500 рублей. Можно и другими методами, но, в общем, это уже давно не проблема.
Выше уже подсказали решение с Опцией 82 - будем делать так, чтоб при выходе в интернет запрашивал логин-пароль доменной учетки. Раздавать определенный диапазон из DHCP будет на основе VLAN Я это имел ввиду.
А так без разницы - по пользователю или адресу будет идти учет.
Почта → Все настройки → Почтовые программы
Разрешить доступ к почтовому ящику с помощью почтовых клиентов
С сервера imap.yandex.ru по протоколу IMAP
С сервера pop.yandex.ru по протоколу POP3
Там надо галочки поставить - это в настройках самого ящика, через веб интерфейс