Sin ofender a nadie... ostia.......como dicen los espanoles Miguel te agradesco la ayuda, pero buscar en google lo se hacer.
Amigos se que son apenas 3 lineas, lo que necesito es como quedaria la regla iptables para que una maquina de la red local tenga full access. Solamente he encontrado el ejemplo redireccionando a un puerto especifico. El server que quiero q tenga esto es zimbra, ya el server tiene los puertos abiertos que recomiendan para que zimbra trabaje bien, pero estos mismo puertos no los voy a abrir en el dns.
Lo que necesito es una ayuda real, por favor. Si pregunto aqui es porque lo que leo en internet no me queda claro, y no se mucho acerca de iptables, en los primeros correos de este hilo esta la salida de iptables que tengo en el server actualmente On Nov 15, 2012 5:38 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
http://lmgtfy.com/?q=nat+iptables+router
*De:* Fidel Dominguez fdvalero.rhel@gmail.com *Para:* centos-es@centos.org; Miguel Gonzalez miguel_3_gonzalez@yahoo.es
*Enviado:* Jueves 15 de noviembre de 2012 10:54 *Asunto:* Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/15 Miguel Gonzalez miguel_3_gonzalez@yahoo.es
El NAT se hace a nivel de iptables. Lo que tu estas poniendo es que esta activado el ip forwarding, que necesitas si has configurado un equipo que tiene que enrutar dos subredes distintas (tambien es tu caso).
Saludos
Miguel
Ok ya entendi,.
Pero aun asi necesito un ejemplo claro, porque en google he encontrado muchas cosas y no quiero ponerme a inventar
De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 0:49 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/14 Miguel González Castaños miguel_3_gonzalez@yahoo.es
On 14/11/2012 22:22, Fidel Dominguez wrote:
Hola amigos, tengo el server Zimbra puesto en la red local, todo
funciona
perfectamente, desde cualquier pc dentro de la red puedo acceder a el, enviar y recibir correos sin problemas.
Pero el problema esta al enviar correos a otros dominios. He leido que generalmente los problemas mas comunes son, que el
firewall
bloquea a zimbra y que el registro en el dns esta incorrecto.
Si tienes acceso a otro servidor, podrías ver en los logs que pasa cuando intentas mandar un email a tu servidor Zimbra.
En principio tienes que tener el puerto 25 abierto para que en el exterior sea accesible para otros servidores.
Amigo, muchas gracias por tu respuesta, bueno ahora mismo me fije que en el dns con iptables -nvL no tenia el 25 ni el 110 abierto, ya los abri y aqui pongo la salida para que me digas si hay algun error.
Chain INPUT (policy ACCEPT 1197 packets, 381K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110 2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53 52 3138 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 1 328 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW udp spts:67:68 dpts:67:68 18 1080 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
Chain FORWARD (policy ACCEPT 2049 packets, 445K bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1296 packets, 415K bytes) pkts bytes target prot opt in out source destination
También ten en cuenta que tu entrada de MX de DNS debe ser la ip externa de tu router, ya que se supone que tienes NAT en tu router (supongo que lo tienes configurado).
me explicarias con algun ejemplo como debe quedar el registro del mx en el dns, y lo del NAT tambien por favor. El router le hace nat a todo lo que este conectado a el, pero como solo tengo al router el dns, el cual tiene la ip externa del router.
Gracias de antemano. Necesito ayuda
Gracias
Saludos,
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
A ver, no te ofendas, pero como decimos en españa, tu lo quieres todo mascadito. Llevo más de una decada en listas de correo hispanas y yanquis y existe una cosa que se llama netetiquette.
No da la sensación que lo estes intentando. Tampoco de la sensacion que sepas lo que estas haciendo, con lo que si mañana cambian los requisitos o cambia algo en tu red, si no entiendes lo que has hecho, mal podras cambiarlo.
Esta es una lista de ayuda, no una de soporte. La gente te orienta, pero no te va a dar el trabajo hecho con las lineas que tienes que poner en tu maquina.
Si seguimos la secuencia de emails que has mandado en la lista en la ultima semana, das la sensacion de que haces una cosa, te atascas y en vez de trabajartelo un poquito antes, enseguida mandas una pregunta a la lista. Aun asi te estamos diciendo la solucion a tu problema y en vez de leerte un manual e intentarlo, quieres que te demos el trabajo hecho.
En la primera entrada de google te explica como utilizar NAT. No es cuestion de una linea, tienes que hacer enmascarado. No se, repito, no tengo la sensacion que te hayas leido un manual de NAT ni que lo hayas intentado. Para empezar ni pones una sola linea de lo que has puesto de NAT en tu iptables ni que dice los logs cuando lo intentas.
Saludos
Miguel
________________________________ De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 12:13 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
Sin ofender a nadie... ostia.......como dicen los espanoles Miguel te agradesco la ayuda, pero buscar en google lo se hacer.
Amigos se que son apenas 3 lineas, lo que necesito es como quedaria la regla iptables para que una maquina de la red local tenga full access. Solamente he encontrado el ejemplo redireccionando a un puerto especifico. El server que quiero q tenga esto es zimbra, ya el server tiene los puertos abiertos que recomiendan para que zimbra trabaje bien, pero estos mismo puertos no los voy a abrir en el dns.
Lo que necesito es una ayuda real, por favor. Si pregunto aqui es porque lo que leo en internet no me queda claro, y no se mucho acerca de iptables, en los primeros correos de este hilo esta la salida de iptables que tengo en el server actualmente On Nov 15, 2012 5:38 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
http://lmgtfy.com/?q=nat+iptables+router
------------------------------ *De:* Fidel Dominguez fdvalero.rhel@gmail.com *Para:* centos-es@centos.org; Miguel Gonzalez miguel_3_gonzalez@yahoo.es
*Enviado:* Jueves 15 de noviembre de 2012 10:54 *Asunto:* Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/15 Miguel Gonzalez miguel_3_gonzalez@yahoo.es
El NAT se hace a nivel de iptables. Lo que tu estas poniendo es que esta activado el ip forwarding, que necesitas si has configurado un equipo que tiene que enrutar dos subredes distintas (tambien es tu caso).
Saludos
Miguel
Ok ya entendi,.
Pero aun asi necesito un ejemplo claro, porque en google he encontrado muchas cosas y no quiero ponerme a inventar
De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 0:49 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/14 Miguel González Castaños miguel_3_gonzalez@yahoo.es
On 14/11/2012 22:22, Fidel Dominguez wrote:
Hola amigos, tengo el server Zimbra puesto en la red local, todo
funciona
perfectamente, desde cualquier pc dentro de la red puedo acceder a el, enviar y recibir correos sin problemas.
Pero el problema esta al enviar correos a otros dominios. He leido que generalmente los problemas mas comunes son, que el
firewall
bloquea a zimbra y que el registro en el dns esta incorrecto.
Si tienes acceso a otro servidor, podrías ver en los logs que pasa cuando intentas mandar un email a tu servidor Zimbra.
En principio tienes que tener el puerto 25 abierto para que en el exterior sea accesible para otros servidores.
Amigo, muchas gracias por tu respuesta, bueno ahora mismo me fije que en el dns con iptables -nvL no tenia el 25 ni el 110 abierto, ya los abri y aqui pongo la salida para que me digas si hay algun error.
Chain INPUT (policy ACCEPT 1197 packets, 381K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110 2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53 52 3138 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 1 328 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW udp spts:67:68 dpts:67:68 18 1080 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
Chain FORWARD (policy ACCEPT 2049 packets, 445K bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1296 packets, 415K bytes) pkts bytes target prot opt in out source destination
También ten en cuenta que tu entrada de MX de DNS debe ser la ip externa de tu router, ya que se supone que tienes NAT en tu router (supongo que lo tienes configurado).
me explicarias con algun ejemplo como debe quedar el registro del mx en el dns, y lo del NAT tambien por favor. El router le hace nat a todo lo que este conectado a el, pero como solo tengo al router el dns, el cual tiene la ip externa del router.
Gracias de antemano. Necesito ayuda
Gracias
Saludos,
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Bueno si te molesta pues no respondas entonces, yo tambien llebo un buen tiempo en listas y puedes estas seguro q no respondo correos solo por decir algo, solamente respondo cuando se lo q preguntan. Y siempre doy ejemplos, nunca doy referencia de sitios porq se q eso lo que hace es perder mas al de la duda.
Anyway thks On Nov 15, 2012 6:39 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
A ver, no te ofendas, pero como decimos en españa, tu lo quieres todo mascadito. Llevo más de una decada en listas de correo hispanas y yanquis y existe una cosa que se llama netetiquette.
No da la sensación que lo estes intentando. Tampoco de la sensacion que sepas lo que estas haciendo, con lo que si mañana cambian los requisitos o cambia algo en tu red, si no entiendes lo que has hecho, mal podras cambiarlo.
Esta es una lista de ayuda, no una de soporte. La gente te orienta, pero no te va a dar el trabajo hecho con las lineas que tienes que poner en tu maquina.
Si seguimos la secuencia de emails que has mandado en la lista en la ultima semana, das la sensacion de que haces una cosa, te atascas y en vez de trabajartelo un poquito antes, enseguida mandas una pregunta a la lista. Aun asi te estamos diciendo la solucion a tu problema y en vez de leerte un manual e intentarlo, quieres que te demos el trabajo hecho.
En la primera entrada de google te explica como utilizar NAT. No es cuestion de una linea, tienes que hacer enmascarado. No se, repito, no tengo la sensacion que te hayas leido un manual de NAT ni que lo hayas intentado. Para empezar ni pones una sola linea de lo que has puesto de NAT en tu iptables ni que dice los logs cuando lo intentas.
Saludos
Miguel
De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 12:13 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
Sin ofender a nadie... ostia.......como dicen los espanoles Miguel te agradesco la ayuda, pero buscar en google lo se hacer.
Amigos se que son apenas 3 lineas, lo que necesito es como quedaria la regla iptables para que una maquina de la red local tenga full access. Solamente he encontrado el ejemplo redireccionando a un puerto especifico. El server que quiero q tenga esto es zimbra, ya el server tiene los puertos abiertos que recomiendan para que zimbra trabaje bien, pero estos mismo puertos no los voy a abrir en el dns.
Lo que necesito es una ayuda real, por favor. Si pregunto aqui es porque lo que leo en internet no me queda claro, y no se mucho acerca de iptables, en los primeros correos de este hilo esta la salida de iptables que tengo en el server actualmente On Nov 15, 2012 5:38 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
http://lmgtfy.com/?q=nat+iptables+router
*De:* Fidel Dominguez fdvalero.rhel@gmail.com *Para:* centos-es@centos.org; Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
*Enviado:* Jueves 15 de noviembre de 2012 10:54 *Asunto:* Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/15 Miguel Gonzalez miguel_3_gonzalez@yahoo.es
El NAT se hace a nivel de iptables. Lo que tu estas poniendo es que esta activado el ip forwarding, que necesitas si has configurado un equipo que tiene que enrutar dos subredes distintas (tambien es tu caso).
Saludos
Miguel
Ok ya entendi,.
Pero aun asi necesito un ejemplo claro, porque en google he encontrado muchas cosas y no quiero ponerme a inventar
De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 0:49 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/14 Miguel González Castaños miguel_3_gonzalez@yahoo.es
On 14/11/2012 22:22, Fidel Dominguez wrote:
Hola amigos, tengo el server Zimbra puesto en la red local, todo
funciona
perfectamente, desde cualquier pc dentro de la red puedo acceder a
el,
enviar y recibir correos sin problemas.
Pero el problema esta al enviar correos a otros dominios. He leido que generalmente los problemas mas comunes son, que el
firewall
bloquea a zimbra y que el registro en el dns esta incorrecto.
Si tienes acceso a otro servidor, podrías ver en los logs que pasa cuando intentas mandar un email a tu servidor Zimbra.
En principio tienes que tener el puerto 25 abierto para que en el exterior sea accesible para otros servidores.
Amigo, muchas gracias por tu respuesta, bueno ahora mismo me fije que en
el
dns con iptables -nvL no tenia el 25 ni el 110 abierto, ya los abri y
aqui
pongo la salida para que me digas si hay algun error.
Chain INPUT (policy ACCEPT 1197 packets, 381K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110 2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53 52 3138 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 1 328 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW udp spts:67:68 dpts:67:68 18 1080 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
Chain FORWARD (policy ACCEPT 2049 packets, 445K bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1296 packets, 415K bytes) pkts bytes target prot opt in out source destination
También ten en cuenta que tu entrada de MX de DNS debe ser la ip
externa
de tu router, ya que se supone que tienes NAT en tu router (supongo que lo tienes configurado).
me explicarias con algun ejemplo como debe quedar el registro del mx en
el
dns, y lo del NAT tambien por favor. El router le hace nat a todo lo que este conectado a el, pero como solo tengo al router el dns, el cual tiene la ip externa del router.
Gracias de antemano. Necesito ayuda
Gracias
Saludos,
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Pues nada amigos. Aqui ando con el mismo problema,
Buscando entre mis cosas, encontre mi mata burros de cuando estaba centos 4.4 en aquel entonces. Bueno, aqui les dejo el script con las reglas del iptables y aun asi el error de zimbra: connect to alt3.gmail-smtp-in.l.google.com[173.194.66.27]:25: Connection timed out Persiste. A no ser que deba ponerle un relay porque me sale esto: to=fdvalero@gmail.com, relay=none, delay=450, delays=299/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out)
Espero que esto aclare algo.
#!/bin/sh #script iptables
echo "Flush de Reglas" iptables -F iptables -X iptables -Z iptables -t nat -F
echo "Aplicando politicas de seguridad" iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT
echo "Permitiendo acceso del localhost" iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
echo "Permitiendo acceso desde la red" iptables -A INPUT -s 172.16.1.0/26 -i eth1 -j ACCEPT iptables -A OUTPUT -d 172.16.1.0/26 -j ACCEPT
echo "Permitiendo acceso desde nuestra IP" iptables -A INPUT -s 99.121.xxx.xxx -j ACCEPT iptables -A OUTPUT -d 99.121.xxx.xxx -j ACCEPT iptables -t nat -A POSTROUTING -s 172.16.1.0/26 -j SNAT --to 99.121.xxx.xxx
#DNS iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
#Apache iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#DHCP iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp --sport 67:68 --dport 67:68 -j ACCEPT
#SQUID iptables -A INPUT -m state --state NEW -m tcp -p tcp -i eth1 --dport 8080 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Alguna idea
2012/11/15 Fidel Dominguez fdvalero.rhel@gmail.com
Bueno si te molesta pues no respondas entonces, yo tambien llebo un buen tiempo en listas y puedes estas seguro q no respondo correos solo por decir algo, solamente respondo cuando se lo q preguntan. Y siempre doy ejemplos, nunca doy referencia de sitios porq se q eso lo que hace es perder mas al de la duda.
Anyway thks On Nov 15, 2012 6:39 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
A ver, no te ofendas, pero como decimos en españa, tu lo quieres todo mascadito. Llevo más de una decada en listas de correo hispanas y yanquis y existe una cosa que se llama netetiquette.
No da la sensación que lo estes intentando. Tampoco de la sensacion que sepas lo que estas haciendo, con lo que si mañana cambian los requisitos o cambia algo en tu red, si no entiendes lo que has hecho, mal podras cambiarlo.
Esta es una lista de ayuda, no una de soporte. La gente te orienta, pero no te va a dar el trabajo hecho con las lineas que tienes que poner en tu maquina.
Si seguimos la secuencia de emails que has mandado en la lista en la ultima semana, das la sensacion de que haces una cosa, te atascas y en vez de trabajartelo un poquito antes, enseguida mandas una pregunta a la lista. Aun asi te estamos diciendo la solucion a tu problema y en vez de leerte un manual e intentarlo, quieres que te demos el trabajo hecho.
En la primera entrada de google te explica como utilizar NAT. No es cuestion de una linea, tienes que hacer enmascarado. No se, repito, no tengo la sensacion que te hayas leido un manual de NAT ni que lo hayas intentado. Para empezar ni pones una sola linea de lo que has puesto de NAT en tu iptables ni que dice los logs cuando lo intentas.
Saludos
Miguel
De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 12:13 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
Sin ofender a nadie... ostia.......como dicen los espanoles Miguel te agradesco la ayuda, pero buscar en google lo se hacer.
Amigos se que son apenas 3 lineas, lo que necesito es como quedaria la regla iptables para que una maquina de la red local tenga full access. Solamente he encontrado el ejemplo redireccionando a un puerto especifico. El server que quiero q tenga esto es zimbra, ya el server tiene los puertos abiertos que recomiendan para que zimbra trabaje bien, pero estos mismo puertos no los voy a abrir en el dns.
Lo que necesito es una ayuda real, por favor. Si pregunto aqui es porque lo que leo en internet no me queda claro, y no se mucho acerca de iptables, en los primeros correos de este hilo esta la salida de iptables que tengo en el server actualmente On Nov 15, 2012 5:38 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
http://lmgtfy.com/?q=nat+iptables+router
*De:* Fidel Dominguez fdvalero.rhel@gmail.com *Para:* centos-es@centos.org; Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
*Enviado:* Jueves 15 de noviembre de 2012 10:54 *Asunto:* Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/15 Miguel Gonzalez miguel_3_gonzalez@yahoo.es
El NAT se hace a nivel de iptables. Lo que tu estas poniendo es que esta activado el ip forwarding, que necesitas si has configurado un equipo
que
tiene que enrutar dos subredes distintas (tambien es tu caso).
Saludos
Miguel
Ok ya entendi,.
Pero aun asi necesito un ejemplo claro, porque en google he encontrado muchas cosas y no quiero ponerme a inventar
De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 0:49 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/14 Miguel González Castaños miguel_3_gonzalez@yahoo.es
On 14/11/2012 22:22, Fidel Dominguez wrote:
Hola amigos, tengo el server Zimbra puesto en la red local, todo
funciona
perfectamente, desde cualquier pc dentro de la red puedo acceder a
el,
enviar y recibir correos sin problemas.
Pero el problema esta al enviar correos a otros dominios. He leido que generalmente los problemas mas comunes son, que el
firewall
bloquea a zimbra y que el registro en el dns esta incorrecto.
Si tienes acceso a otro servidor, podrías ver en los logs que pasa cuando intentas mandar un email a tu servidor Zimbra.
En principio tienes que tener el puerto 25 abierto para que en el exterior sea accesible para otros servidores.
Amigo, muchas gracias por tu respuesta, bueno ahora mismo me fije que
en el
dns con iptables -nvL no tenia el 25 ni el 110 abierto, ya los abri y
aqui
pongo la salida para que me digas si hay algun error.
Chain INPUT (policy ACCEPT 1197 packets, 381K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110 2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53 52 3138 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 1 328 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW udp spts:67:68 dpts:67:68 18 1080 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
Chain FORWARD (policy ACCEPT 2049 packets, 445K bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1296 packets, 415K bytes) pkts bytes target prot opt in out source destination
También ten en cuenta que tu entrada de MX de DNS debe ser la ip
externa
de tu router, ya que se supone que tienes NAT en tu router (supongo
que
lo tienes configurado).
me explicarias con algun ejemplo como debe quedar el registro del mx en
el
dns, y lo del NAT tambien por favor. El router le hace nat a todo lo que este conectado a el, pero como solo tengo al router el dns, el cual tiene la ip externa del router.
Gracias de antemano. Necesito ayuda
Gracias
Saludos,
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Y donde se supone que rediriges el puerto 25?
________________________________ De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 14:18 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
Pues nada amigos. Aqui ando con el mismo problema,
Buscando entre mis cosas, encontre mi mata burros de cuando estaba centos 4.4 en aquel entonces. Bueno, aqui les dejo el script con las reglas del iptables y aun asi el error de zimbra: connect to alt3.gmail-smtp-in.l.google.com[173.194.66.27]:25: Connection timed out Persiste. A no ser que deba ponerle un relay porque me sale esto: to=fdvalero@gmail.com, relay=none, delay=450, delays=299/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out)
Espero que esto aclare algo.
#!/bin/sh #script iptables
echo "Flush de Reglas" iptables -F iptables -X iptables -Z iptables -t nat -F
echo "Aplicando politicas de seguridad" iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT
echo "Permitiendo acceso del localhost" iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
echo "Permitiendo acceso desde la red" iptables -A INPUT -s 172.16.1.0/26 -i eth1 -j ACCEPT iptables -A OUTPUT -d 172.16.1.0/26 -j ACCEPT
echo "Permitiendo acceso desde nuestra IP" iptables -A INPUT -s 99.121.xxx.xxx -j ACCEPT iptables -A OUTPUT -d 99.121.xxx.xxx -j ACCEPT iptables -t nat -A POSTROUTING -s 172.16.1.0/26 -j SNAT --to 99.121.xxx.xxx
#DNS iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
#Apache iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#DHCP iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp --sport 67:68 --dport 67:68 -j ACCEPT
#SQUID iptables -A INPUT -m state --state NEW -m tcp -p tcp -i eth1 --dport 8080 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Alguna idea
2012/11/15 Fidel Dominguez fdvalero.rhel@gmail.com
Bueno si te molesta pues no respondas entonces, yo tambien llebo un buen tiempo en listas y puedes estas seguro q no respondo correos solo por decir algo, solamente respondo cuando se lo q preguntan. Y siempre doy ejemplos, nunca doy referencia de sitios porq se q eso lo que hace es perder mas al de la duda.
Anyway thks On Nov 15, 2012 6:39 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
A ver, no te ofendas, pero como decimos en españa, tu lo quieres todo mascadito. Llevo más de una decada en listas de correo hispanas y yanquis y existe una cosa que se llama netetiquette.
No da la sensación que lo estes intentando. Tampoco de la sensacion que sepas lo que estas haciendo, con lo que si mañana cambian los requisitos o cambia algo en tu red, si no entiendes lo que has hecho, mal podras cambiarlo.
Esta es una lista de ayuda, no una de soporte. La gente te orienta, pero no te va a dar el trabajo hecho con las lineas que tienes que poner en tu maquina.
Si seguimos la secuencia de emails que has mandado en la lista en la ultima semana, das la sensacion de que haces una cosa, te atascas y en vez de trabajartelo un poquito antes, enseguida mandas una pregunta a la lista. Aun asi te estamos diciendo la solucion a tu problema y en vez de leerte un manual e intentarlo, quieres que te demos el trabajo hecho.
En la primera entrada de google te explica como utilizar NAT. No es cuestion de una linea, tienes que hacer enmascarado. No se, repito, no tengo la sensacion que te hayas leido un manual de NAT ni que lo hayas intentado. Para empezar ni pones una sola linea de lo que has puesto de NAT en tu iptables ni que dice los logs cuando lo intentas.
Saludos
Miguel
De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 12:13 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
Sin ofender a nadie... ostia.......como dicen los espanoles Miguel te agradesco la ayuda, pero buscar en google lo se hacer.
Amigos se que son apenas 3 lineas, lo que necesito es como quedaria la regla iptables para que una maquina de la red local tenga full access. Solamente he encontrado el ejemplo redireccionando a un puerto especifico. El server que quiero q tenga esto es zimbra, ya el server tiene los puertos abiertos que recomiendan para que zimbra trabaje bien, pero estos mismo puertos no los voy a abrir en el dns.
Lo que necesito es una ayuda real, por favor. Si pregunto aqui es porque lo que leo en internet no me queda claro, y no se mucho acerca de iptables, en los primeros correos de este hilo esta la salida de iptables que tengo en el server actualmente On Nov 15, 2012 5:38 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
http://lmgtfy.com/?q=nat+iptables+router
------------------------------ *De:* Fidel Dominguez fdvalero.rhel@gmail.com *Para:* centos-es@centos.org; Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
*Enviado:* Jueves 15 de noviembre de 2012 10:54 *Asunto:* Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/15 Miguel Gonzalez miguel_3_gonzalez@yahoo.es
El NAT se hace a nivel de iptables. Lo que tu estas poniendo es que esta activado el ip forwarding, que necesitas si has configurado un equipo
que
tiene que enrutar dos subredes distintas (tambien es tu caso).
Saludos
Miguel
Ok ya entendi,.
Pero aun asi necesito un ejemplo claro, porque en google he encontrado muchas cosas y no quiero ponerme a inventar
De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 0:49 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
2012/11/14 Miguel González Castaños miguel_3_gonzalez@yahoo.es
On 14/11/2012 22:22, Fidel Dominguez wrote:
Hola amigos, tengo el server Zimbra puesto en la red local, todo
funciona
perfectamente, desde cualquier pc dentro de la red puedo acceder a
el,
enviar y recibir correos sin problemas.
Pero el problema esta al enviar correos a otros dominios. He leido que generalmente los problemas mas comunes son, que el
firewall
bloquea a zimbra y que el registro en el dns esta incorrecto.
Si tienes acceso a otro servidor, podrías ver en los logs que pasa cuando intentas mandar un email a tu servidor Zimbra.
En principio tienes que tener el puerto 25 abierto para que en el exterior sea accesible para otros servidores.
Amigo, muchas gracias por tu respuesta, bueno ahora mismo me fije que
en el
dns con iptables -nvL no tenia el 25 ni el 110 abierto, ya los abri y
aqui
pongo la salida para que me digas si hay algun error.
Chain INPUT (policy ACCEPT 1197 packets, 381K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110 2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53 52 3138 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 1 328 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW udp spts:67:68 dpts:67:68 18 1080 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
Chain FORWARD (policy ACCEPT 2049 packets, 445K bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1296 packets, 415K bytes) pkts bytes target prot opt in out source destination
También ten en cuenta que tu entrada de MX de DNS debe ser la ip
externa
de tu router, ya que se supone que tienes NAT en tu router (supongo
que
lo tienes configurado).
me explicarias con algun ejemplo como debe quedar el registro del mx en
el
dns, y lo del NAT tambien por favor. El router le hace nat a todo lo que este conectado a el, pero como solo tengo al router el dns, el cual tiene la ip externa del router.
Gracias de antemano. Necesito ayuda
Gracias
Saludos,
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Fidel Dominguez -
Miguel Gonzalez