iptables не все так просто ( не могу получать и отправлять почту.)

[Stampfer]

Есть небольшая сеть из 12 компьютеров и одного сервера на ASPLinux 10 Karellia.
Интернет всем раздал стандартно через squid 3128 и http соответственно работает нормально.
А вот почта никак не работает. Сообщает, что не может соединится с почтовым сервером.
Думаю, что это из-за iptables или ipkungfu. pingи тоже не ходят, telnet тоже отключен.
Еще момент, это при вызове
nmap 127.0.0.1
я увидел только 25 порт, т.е. smtp, а 110 не увидел.
Хотя отправлять почту тоже не отправляет.

Пользователи душат, просят почту...(
Как в этом лучше разобраться?

[sash-kan]

Пользователи душат, просят почту...(
Как в этом лучше разобраться?

↑

1. временно отключить iptables (пока не разберешься).
2. дать больше информации для того, чтобы можно было что-то посоветовать.

p.s. прошу заметить - советов, как уходить от удушающих захватов я не давал ((:

[Stampfer]

Для Sash Kan:
Поянл!
Самое интересное, что если отключить все, т.е. iptables and ipkungfu то ситуация не меняется, Bat! не может подключится к инету.

Если посмотреть через Webmin на firewall то там все разрешено, может напутал с интерфейсами?
ppp0 - интернет
eth0 - дамашняя сеть (VPN)
eth1 - внутренняя сеть

Может и не в iptables дело, потому что отключая ничего не меняется, хотя как я понимаю, то он и рулит пакетами именно поэтому я думаю, что где с правилами намудрил.

[AlexRat]

Честно говоря так и не понял о каком почтовом сервере идет речь? Если о внутреннем, на котором стоит файрволл, то это одна проблема, если о внешнием типа mail.ru, то совсем другая. Уточните, пожалуйста.

[Stampfer]

Для AlexRat:
Нет. Все проще.
Дело в том что никакого почтового сервера (отдельного) нет.
Это процедура получения и отправки почты с помощью The Bat! с клиентских машин. Интернет раздает Linux. А почтовые ящики у всех на разных серверах (mail.ru, например).
Получается, клиентской машине нужно загрузив почтовую программу получить почту. А не получается.

[AlexRat]

А форвардинг пакетов на порты 110 и 25 у тебя настроен? То что ты называешь раздачей Интернета -- это на самом деле раздача доступа к сайтам по протоколу HTTP (ну и еще FTP до кучи). А тебе либо надо с помощью форвардинга выпустить своих пользователей в инет, чтобы они могли дойти до POP3 и SMTP серверов, либо поставить POP3/SMTP-прокси.

[sash-kan]

Для Stampfer:
волшебное слово в твоем случае - nat (network address translation)

[Dummy!]

Гы на самом деле просто напросто нужно настроить маскардинг и форвардинг!
аля
iptables -t nat -A POSTROUTING -i ppp0 -s твоя.внутренняя.сеть.с -j SNAT --to-sourse твой.реальный.инетовский.айпишник
или iptables -t nat -A POSTROUTING -i ppp0 -s твоя.внутренняя.сеть.с -j MASQUERADE
ну в принципе можно настроить ещё форварды
iptables -A FORWARD -s твоя.внутренняя.сеть.с\24 -j ACCEPT
iptables -A FORWARD -d твоя.внутренняя.сеть.с\24 -j ACCEPT
но без этого тоже может работать!
Проблема на самом деле в том, что если этого не сделать то пакеты от почтового клиента уходят с адресом отправителя из твоей приват зоны и соответственно почтовый сервак(mail.ru, mail.ngs.ru как я понял ты такими пользуешься) просто не знает куда их возвращать (пакеты). А форвардинг нужен для того если у тебя фйрволл навороченный фсякими правилами. Так что пробуй, с тебя пЫво!

[Stampfer]

:megalol: :megalol:
Дааа!
Вы уж поймите правильно, но просто запутался и не внимательно отнесся к такому понятию как DNS и FORWARD.
Так история получается немного курьезной. Локальный DNS я не поднял и вообще запамятовал и в итоге на клиентских машинах был прописан-ТО СЕРВЕР (*.*.1.1) и это первая причина. Вторая-батенька -как я сам себе сказал FORWARD-ТО тоже надо включить, тобишь /etc/sysctl.conf : # Controls IP packet forwarding
net.ipv4.ip_forward = 1.
Конечно, когда в голове все просветлело, я "учитался" про iptablesы и forwardинги, вдруг вспоминаю про DNS и точно.

Всем спасибо!
B)

[Dummy!]

Ну я так понял пЫва не будет?

[Stampfer]

Для Dummy!:
Ладно тебе! :thumbsup:
Не в этот, так в другой раз.
Пиво много, хватит на всех.