Уважаемое сообщество бьюсь второй день над почтовым сервером........хотя нет,почтовый сервер как раз уже работает хотя и не видна Web-морда снаружи,сдается мне что дело в DNS или в firewall поэтому все ваши советы попробую применить и озвучить ответ....
Итак имеется почтовый сервер(Zimbra) на виртуальной машине,которая находится за шлюзом сама машина(сетевая карта ее) настроена bridge на физическую карту физической машины,в просторах интернета(у провайдера) гуляет MX запись для этого сервера....так вот после всех настроек BIND
в локальной сети машина отрабатывает нормально,то есть резолв есть......вот как эту машину выплюнуть наружу я ума не приложу? firewall на UBUNTU firestarter с таким никогда не работал,
но правила прописали верно хотя и программы для проверки портов показывают что они закрыты.....Не буду разводить демагогию......Проблема такова Есть шлюз за которым находится виртуальная машина и к ней нужен доступ снаружи по определенным портам вот и все.....если нужны конфиги или логи то всегда пожалуйста. И еще одна деталь на мой взгляд немаловажная ip адрес в MX записи соответсвует IP адресу на интерфейсе шлюза!!! Заранее благодарен!
>[оверквотинг удален]
> всех настроек BIND
> в локальной сети машина отрабатывает нормально,то есть резолв есть......вот как эту машину
> выплюнуть наружу я ума не приложу? firewall на UBUNTU firestarter с
> таким никогда не работал,
> но правила прописали верно хотя и программы для проверки портов показывают что
> они закрыты.....Не буду разводить демагогию......Проблема такова Есть шлюз за которым
> находится виртуальная машина и к ней нужен доступ снаружи по определенным
> портам вот и все.....если нужны конфиги или логи то всегда пожалуйста.
> И еще одна деталь на мой взгляд немаловажная ip адрес в
> MX записи соответсвует IP адресу на интерфейсе шлюза!!! Заранее благодарен!#!/bin/bash
IPTABLES="/sbin/iptables"
GW_IP="80.81.82.83"
SERVER_IP="192.168.0.107"
PORT=80
$IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j DNAT --to-destination $SERVER_IP:$PORT
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/init.d/iptables save
/etc/init.d/iptables start
>[оверквотинг удален]
> #!/bin/bash
> IPTABLES="/sbin/iptables"
> GW_IP="80.81.82.83"
> SERVER_IP="192.168.0.107"
> PORT=80
> $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j
> DNAT --to-destination $SERVER_IP:$PORT
> echo 1 > /proc/sys/net/ipv4/ip_forward
> /etc/init.d/iptables save
> /etc/init.d/iptables startСпасибо за моментальный ответ буду пробовать!
>[оверквотинг удален]
>> IPTABLES="/sbin/iptables"
>> GW_IP="80.81.82.83"
>> SERVER_IP="192.168.0.107"
>> PORT=80
>> $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j
>> DNAT --to-destination $SERVER_IP:$PORT
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> /etc/init.d/iptables save
>> /etc/init.d/iptables start
> Спасибо за моментальный ответ буду пробовать!Э-м-м-м-м-м я извиняюсь а прописывать это на виртуалке?
>[оверквотинг удален]
> #!/bin/bash
> IPTABLES="/sbin/iptables"
> GW_IP="80.81.82.83"
> SERVER_IP="192.168.0.107"
> PORT=80
> $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j
> DNAT --to-destination $SERVER_IP:$PORT
> echo 1 > /proc/sys/net/ipv4/ip_forward
> /etc/init.d/iptables save
> /etc/init.d/iptables startПисать на виртуальной машине или на шлюзе? Я извинясь конечно за такой вопрос
>[оверквотинг удален]
>> GW_IP="80.81.82.83"
>> SERVER_IP="192.168.0.107"
>> PORT=80
>> $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j
>> DNAT --to-destination $SERVER_IP:$PORT
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> /etc/init.d/iptables save
>> /etc/init.d/iptables start
> Писать на виртуальной машине или на шлюзе? Я извинясь конечно за такой
> вопросна шлюзе, подставив свои порты и айпишники.
Если что это называется проброс портов или iptables port mapping - в гугле введи.
А ваще firestarter должен поддерживать такое из его интерфейсов более дружелюбных.
>[оверквотинг удален]
>>> DNAT --to-destination $SERVER_IP:$PORT
>>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>> /etc/init.d/iptables save
>>> /etc/init.d/iptables start
>> Писать на виртуальной машине или на шлюзе? Я извинясь конечно за такой
>> вопрос
> на шлюзе, подставив свои порты и айпишники.
> Если что это называется проброс портов или iptables port mapping - в
> гугле введи.
> А ваще firestarter должен поддерживать такое из его интерфейсов более дружелюбных.Я извиняюсь за холивар но сейчас я работаю на этой удаленной виртуальной машине после проброса 22 порта....то есть шлюз меня автоматически перебрасывает по этому порту на виртуальную машину ту же процедуру провели для других портов но вот решение не пришло!
>[оверквотинг удален]
>>> Писать на виртуальной машине или на шлюзе? Я извинясь конечно за такой
>>> вопрос
>> на шлюзе, подставив свои порты и айпишники.
>> Если что это называется проброс портов или iptables port mapping - в
>> гугле введи.
>> А ваще firestarter должен поддерживать такое из его интерфейсов более дружелюбных.
> Я извиняюсь за холивар но сейчас я работаю на этой удаленной виртуальной
> машине после проброса 22 порта....то есть шлюз меня автоматически перебрасывает по
> этому порту на виртуальную машину ту же процедуру провели для других
> портов но вот решение не пришло!Ну значит надо проверить на каком этапе не работает.
Соответственно телнетить эти порты снаружы. если служба ответит значит что то в самом приложении не так, если не ответит, то либо служба не отвечает либо шлюз пакеты дропает и в логах мона посматреть дропы.
>[оверквотинг удален]
>>> гугле введи.
>>> А ваще firestarter должен поддерживать такое из его интерфейсов более дружелюбных.
>> Я извиняюсь за холивар но сейчас я работаю на этой удаленной виртуальной
>> машине после проброса 22 порта....то есть шлюз меня автоматически перебрасывает по
>> этому порту на виртуальную машину ту же процедуру провели для других
>> портов но вот решение не пришло!
> Ну значит надо проверить на каком этапе не работает.
> Соответственно телнетить эти порты снаружы. если служба ответит значит что то в
> самом приложении не так, если не ответит, то либо служба не
> отвечает либо шлюз пакеты дропает и в логах мона посматреть дропы.Вот так всегда логи то не смотрел....Спасибо! Сейчас попробую разобраться на каком этапе меня гасит шлюз....то что телнетится к службам можно я знаю и пробовал с внешки но ответа нет!
>[оверквотинг удален]
>>> машине после проброса 22 порта....то есть шлюз меня автоматически перебрасывает по
>>> этому порту на виртуальную машину ту же процедуру провели для других
>>> портов но вот решение не пришло!
>> Ну значит надо проверить на каком этапе не работает.
>> Соответственно телнетить эти порты снаружы. если служба ответит значит что то в
>> самом приложении не так, если не ответит, то либо служба не
>> отвечает либо шлюз пакеты дропает и в логах мона посматреть дропы.
> Вот так всегда логи то не смотрел....Спасибо! Сейчас попробую разобраться на каком
> этапе меня гасит шлюз....то что телнетится к службам можно я знаю
> и пробовал с внешки но ответа нет!не забудьте что для зимбры Вам 80 порт не сильно поможет-Вам нужны 7071 и 443
>[оверквотинг удален]
>>>> портов но вот решение не пришло!
>>> Ну значит надо проверить на каком этапе не работает.
>>> Соответственно телнетить эти порты снаружы. если служба ответит значит что то в
>>> самом приложении не так, если не ответит, то либо служба не
>>> отвечает либо шлюз пакеты дропает и в логах мона посматреть дропы.
>> Вот так всегда логи то не смотрел....Спасибо! Сейчас попробую разобраться на каком
>> этапе меня гасит шлюз....то что телнетится к службам можно я знаю
>> и пробовал с внешки но ответа нет!
> не забудьте что для зимбры Вам 80 порт не сильно поможет-Вам нужны
> 7071 и 443Благодарю за совет! Можно еще один вопрос уточнить...........открывать для доступа достаточно только эти порты или все же надо открыть и 25 и 110 ну в смысле SMTP и IMAP просто или можно выпустить 443,7071,993,995 и на этом остановиться не перестанет ли MTA слать почту?