Hola

El 12/04/2014 7:47, William Romero escribió:

hola lista.

quisiera hacerles una consulta , tengo 2 servidores de firewal en centos cada uno tiene diferente proveedor de internet, todo funciona bien, pero tengo una problema con 3 servidor que es de correos electronicos tambien en centos.

el firewall 1 , tiene la direccion 192.168.1.7 /dmz 192.168.20.20

el firewall 2 , tiene la direccion 192.168.1.10 /dmz 192.1682.20.5

el servidor de correos tiene la direccion 192.168.20.13/gateway 192.168.20.20

cuando paso a los usuarios al firewall 1 todos pueden tener correos electronicos y pueden ver la direccion publica del servidor de correos ingresando a http://mail.server de correo.com

pero cuando paso a los usuarios al firewal 2 la direccion de http://mail.server de correo.com no la puede ver , sin embargo puedo hacerle ping.

cual seria la solucion para llevar que todos los usuarios del firewall 2 enruten hacia el server firewall 1 y pueden resolver la direccion web mencioanda yo tengo iptables en los 2 server corriendo super bien .

Tu servidor de correo usa siempre el firewall 1 para responder las solicitudes (aunque le lleguen del firewall 2). De ahí puede venir el problema. Un firewall puede cortar la conexión si detecta que el camino seguido por los paquetes es distinto entre la ida y la vuelta.

Usa los logs del firewall 1 para confirmar esto. Deberías ver que las respuestas del servidor de correo (hacia tus clientes) son denegadas.

saludos y gracias de antemano.

     William Romero