Есть небольшая сеть из 12 компьютеров и одного сервера на ASPLinux 10 Karellia.
Интернет всем раздал стандартно через squid 3128 и http соответственно работает нормально.
А вот почта никак не работает. Сообщает, что не может соединится с почтовым сервером.
Думаю, что это из-за iptables или ipkungfu. pingи тоже не ходят, telnet тоже отключен.
Еще момент, это при вызове
nmap 127.0.0.1
я увидел только 25 порт, т.е. smtp, а 110 не увидел.
Хотя отправлять почту тоже не отправляет.
Пользователи душат, просят почту...(
Как в этом лучше разобраться?
iptables не все так просто ( не могу получать и отправлять почту.)
Модераторы: SLEDopit, Модераторы разделов
-
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: iptables не все так просто
(Stampfer @ Среда, 06 Июля 2005, 11:50) писал(а):Пользователи душат, просят почту...(
Как в этом лучше разобраться?
1. временно отключить iptables (пока не разберешься).
2. дать больше информации для того, чтобы можно было что-то посоветовать.
p.s. прошу заметить - советов, как уходить от удушающих захватов я не давал ((:
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
- Сообщения: 5
Re: iptables не все так просто
Для Sash Kan:
Поянл!
Самое интересное, что если отключить все, т.е. iptables and ipkungfu то ситуация не меняется, Bat! не может подключится к инету.
Если посмотреть через Webmin на firewall то там все разрешено, может напутал с интерфейсами?
ppp0 - интернет
eth0 - дамашняя сеть (VPN)
eth1 - внутренняя сеть
Может и не в iptables дело, потому что отключая ничего не меняется, хотя как я понимаю, то он и рулит пакетами именно поэтому я думаю, что где с правилами намудрил.
Поянл!
Самое интересное, что если отключить все, т.е. iptables and ipkungfu то ситуация не меняется, Bat! не может подключится к инету.

Если посмотреть через Webmin на firewall то там все разрешено, может напутал с интерфейсами?
ppp0 - интернет
eth0 - дамашняя сеть (VPN)
eth1 - внутренняя сеть
Может и не в iptables дело, потому что отключая ничего не меняется, хотя как я понимаю, то он и рулит пакетами именно поэтому я думаю, что где с правилами намудрил.
-
- Сообщения: 88
Re: iptables не все так просто
Честно говоря так и не понял о каком почтовом сервере идет речь? Если о внутреннем, на котором стоит файрволл, то это одна проблема, если о внешнием типа mail.ru, то совсем другая. Уточните, пожалуйста.
-
- Сообщения: 5
Re: iptables не все так просто
Для AlexRat:
Нет. Все проще.
Дело в том что никакого почтового сервера (отдельного) нет.
Это процедура получения и отправки почты с помощью The Bat! с клиентских машин. Интернет раздает Linux. А почтовые ящики у всех на разных серверах (mail.ru, например).
Получается, клиентской машине нужно загрузив почтовую программу получить почту. А не получается.
Нет. Все проще.
Дело в том что никакого почтового сервера (отдельного) нет.
Это процедура получения и отправки почты с помощью The Bat! с клиентских машин. Интернет раздает Linux. А почтовые ящики у всех на разных серверах (mail.ru, например).
Получается, клиентской машине нужно загрузив почтовую программу получить почту. А не получается.
-
- Сообщения: 88
Re: iptables не все так просто
А форвардинг пакетов на порты 110 и 25 у тебя настроен? То что ты называешь раздачей Интернета -- это на самом деле раздача доступа к сайтам по протоколу HTTP (ну и еще FTP до кучи). А тебе либо надо с помощью форвардинга выпустить своих пользователей в инет, чтобы они могли дойти до POP3 и SMTP серверов, либо поставить POP3/SMTP-прокси.
-
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: iptables не все так просто
Для Stampfer:
волшебное слово в твоем случае - nat (network address translation)
волшебное слово в твоем случае - nat (network address translation)
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
- Сообщения: 29
Re: iptables не все так просто
Гы на самом деле просто напросто нужно настроить маскардинг и форвардинг!
аля
iptables -t nat -A POSTROUTING -i ppp0 -s твоя.внутренняя.сеть.с -j SNAT --to-sourse твой.реальный.инетовский.айпишник
или iptables -t nat -A POSTROUTING -i ppp0 -s твоя.внутренняя.сеть.с -j MASQUERADE
ну в принципе можно настроить ещё форварды
iptables -A FORWARD -s твоя.внутренняя.сеть.с\24 -j ACCEPT
iptables -A FORWARD -d твоя.внутренняя.сеть.с\24 -j ACCEPT
но без этого тоже может работать!
Проблема на самом деле в том, что если этого не сделать то пакеты от почтового клиента уходят с адресом отправителя из твоей приват зоны и соответственно почтовый сервак(mail.ru, mail.ngs.ru как я понял ты такими пользуешься) просто не знает куда их возвращать (пакеты). А форвардинг нужен для того если у тебя фйрволл навороченный фсякими правилами. Так что пробуй, с тебя пЫво!
аля
iptables -t nat -A POSTROUTING -i ppp0 -s твоя.внутренняя.сеть.с -j SNAT --to-sourse твой.реальный.инетовский.айпишник
или iptables -t nat -A POSTROUTING -i ppp0 -s твоя.внутренняя.сеть.с -j MASQUERADE
ну в принципе можно настроить ещё форварды
iptables -A FORWARD -s твоя.внутренняя.сеть.с\24 -j ACCEPT
iptables -A FORWARD -d твоя.внутренняя.сеть.с\24 -j ACCEPT
но без этого тоже может работать!
Проблема на самом деле в том, что если этого не сделать то пакеты от почтового клиента уходят с адресом отправителя из твоей приват зоны и соответственно почтовый сервак(mail.ru, mail.ngs.ru как я понял ты такими пользуешься) просто не знает куда их возвращать (пакеты). А форвардинг нужен для того если у тебя фйрволл навороченный фсякими правилами. Так что пробуй, с тебя пЫво!
-
- Сообщения: 5
Re: iptables не все так просто
:megalol:
:megalol:
Дааа!
Вы уж поймите правильно, но просто запутался и не внимательно отнесся к такому понятию как DNS и FORWARD.
Так история получается немного курьезной. Локальный DNS я не поднял и вообще запамятовал
и в итоге на клиентских машинах был прописан-ТО СЕРВЕР (*.*.1.1) и это первая причина. Вторая-батенька -как я сам себе сказал FORWARD-ТО тоже надо включить, тобишь /etc/sysctl.conf : # Controls IP packet forwarding
net.ipv4.ip_forward = 1.
Конечно, когда в голове все просветлело, я "учитался" про iptablesы и forwardинги, вдруг вспоминаю про DNS и точно.
Всем спасибо!
B)

Дааа!
Вы уж поймите правильно, но просто запутался и не внимательно отнесся к такому понятию как DNS и FORWARD.
Так история получается немного курьезной. Локальный DNS я не поднял и вообще запамятовал

net.ipv4.ip_forward = 1.
Конечно, когда в голове все просветлело, я "учитался" про iptablesы и forwardинги, вдруг вспоминаю про DNS и точно.
Всем спасибо!
B)
-
- Сообщения: 29
Re: iptables не все так просто
Ну я так понял пЫва не будет?
-
- Сообщения: 5
Re: iptables не все так просто
Для Dummy!:
Ладно тебе! :thumbsup:
Не в этот, так в другой раз.
Пиво много, хватит на всех.
Ладно тебе! :thumbsup:
Не в этот, так в другой раз.
Пиво много, хватит на всех.