[CentOS-es] Zimbra - Enviar correos a otros dominios

Fidel Dominguez fdvalero.rhel en gmail.com
Jue Nov 15 13:18:11 UTC 2012


Pues nada amigos.
Aqui ando con el mismo problema,

Buscando entre mis cosas, encontre mi mata burros de cuando estaba centos
4.4 en aquel entonces.
Bueno, aqui les dejo el script con las reglas del iptables y aun asi el
error de zimbra:
connect to alt3.gmail-smtp-in.l.google.com[173.194.66.27]:25: Connection
timed out
Persiste.
A no ser que deba ponerle un relay porque me sale esto:
to=<fdvalero en gmail.com>, relay=none, delay=450, delays=299/0.01/150/0,
dsn=4.4.1, status=deferred (connect to
alt4.gmail-smtp-in.l.google.com[74.125.136.26]:25:
Connection timed out)

Espero que esto aclare algo.

#!/bin/sh
#script iptables

echo "Flush de Reglas"
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "Aplicando politicas de seguridad"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

echo "Permitiendo acceso del localhost"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

echo "Permitiendo acceso desde la red"
iptables -A INPUT -s 172.16.1.0/26 -i eth1 -j ACCEPT
iptables -A OUTPUT -d 172.16.1.0/26 -j ACCEPT

echo "Permitiendo acceso desde nuestra IP"
iptables -A INPUT -s 99.121.xxx.xxx -j ACCEPT
iptables -A OUTPUT -d 99.121.xxx.xxx -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.1.0/26 -j SNAT --to 99.121.xxx.xxx

#DNS
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

#Apache
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#DHCP
iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp --sport 67:68
--dport 67:68 -j ACCEPT

#SQUID
iptables -A INPUT -m state --state NEW -m tcp -p tcp -i eth1 --dport 8080
-j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 8080

Alguna idea


2012/11/15 Fidel Dominguez <fdvalero.rhel en gmail.com>

> Bueno si te molesta pues no respondas entonces, yo tambien llebo un buen
> tiempo en listas y puedes estas seguro q no respondo correos solo por decir
> algo, solamente respondo cuando se lo q preguntan. Y siempre doy ejemplos,
> nunca doy referencia de sitios porq se q eso lo que hace es perder mas al
> de la duda.
>
> Anyway thks
> On Nov 15, 2012 6:39 AM, "Miguel Gonzalez" <miguel_3_gonzalez en yahoo.es>
> wrote:
>
>> A ver, no te ofendas, pero como decimos en españa, tu lo quieres todo
>> mascadito. Llevo más de una decada en listas de correo hispanas y yanquis y
>> existe una cosa que se llama netetiquette.
>>
>> No da la sensación que lo estes intentando. Tampoco de la sensacion que
>> sepas lo que estas haciendo, con lo que si mañana cambian los requisitos o
>> cambia algo en tu red, si no entiendes lo que has hecho, mal podras
>> cambiarlo.
>>
>>
>> Esta es una lista de ayuda, no una de soporte. La gente te orienta, pero
>> no te va a dar el trabajo hecho con las lineas que tienes que poner en tu
>> maquina.
>>
>> Si seguimos la secuencia de emails que has mandado en la lista en la
>> ultima semana, das la sensacion de que haces una cosa, te atascas y en vez
>> de trabajartelo un poquito antes, enseguida mandas una pregunta a la lista.
>> Aun asi te estamos diciendo la solucion a tu problema y en vez de leerte un
>> manual e intentarlo, quieres que te demos el trabajo hecho.
>>
>>
>> En la primera entrada de google te explica como utilizar NAT. No es
>> cuestion de una linea, tienes que hacer enmascarado. No se, repito, no
>> tengo la sensacion que te hayas leido un manual de NAT ni que lo hayas
>> intentado. Para empezar ni pones una sola linea de lo que has puesto de NAT
>> en tu iptables ni que dice los logs cuando lo intentas.
>>
>>
>> Saludos
>>
>> Miguel
>>
>>
>>
>> ________________________________
>>  De: Fidel Dominguez <fdvalero.rhel en gmail.com>
>> Para: centos-es en centos.org
>> Enviado: Jueves 15 de noviembre de 2012 12:13
>> Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
>>
>> Sin ofender a nadie... ostia.......como dicen los espanoles
>> Miguel te agradesco la ayuda, pero buscar en google lo se hacer.
>>
>> Amigos se que son apenas 3 lineas, lo que necesito es como quedaria la
>> regla iptables para que una maquina de la red local tenga full access.
>> Solamente he encontrado el ejemplo redireccionando a un puerto especifico.
>> El server que quiero q tenga esto es zimbra, ya el server tiene los
>> puertos
>> abiertos que recomiendan para que zimbra trabaje bien, pero estos mismo
>> puertos no los voy a abrir en el dns.
>>
>> Lo que necesito es una ayuda real, por favor.
>> Si pregunto aqui es porque lo que leo en internet no me queda claro, y no
>> se mucho acerca de iptables, en los primeros correos de este hilo esta la
>> salida de iptables que tengo en el server actualmente
>> On Nov 15, 2012 5:38 AM, "Miguel Gonzalez" <miguel_3_gonzalez en yahoo.es>
>> wrote:
>>
>> > http://lmgtfy.com/?q=nat+iptables+router
>> >
>> >   ------------------------------
>> > *De:* Fidel Dominguez <fdvalero.rhel en gmail.com>
>> > *Para:* centos-es en centos.org; Miguel Gonzalez <
>> miguel_3_gonzalez en yahoo.es>
>> >
>> > *Enviado:* Jueves 15 de noviembre de 2012 10:54
>> > *Asunto:* Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
>> >
>> >
>> >
>> > 2012/11/15 Miguel Gonzalez <miguel_3_gonzalez en yahoo.es>
>> >
>> > El NAT se hace a nivel de iptables. Lo que tu estas poniendo es que esta
>> > activado el ip forwarding, que necesitas si has configurado un equipo
>> que
>> > tiene que enrutar dos subredes distintas (tambien es tu caso).
>> >
>> > Saludos
>> >
>> > Miguel
>> >
>> >
>> > Ok ya entendi,.
>> >
>> > Pero aun asi necesito un ejemplo claro, porque en google he encontrado
>> > muchas cosas y no quiero ponerme a inventar
>> >
>> >
>> >
>> > ________________________________
>> >  De: Fidel Dominguez <fdvalero.rhel en gmail.com>
>> > Para: centos-es en centos.org
>> > Enviado: Jueves 15 de noviembre de 2012 0:49
>> > Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
>> >
>> > 2012/11/14 Miguel González Castaños <miguel_3_gonzalez en yahoo.es>
>> >
>> > > On 14/11/2012 22:22, Fidel Dominguez wrote:
>> > > > Hola amigos, tengo el server Zimbra puesto en la red local, todo
>> > funciona
>> > > > perfectamente, desde cualquier pc dentro de la red puedo acceder a
>> el,
>> > > > enviar y recibir correos sin problemas.
>> > > >
>> > > > Pero el problema esta al enviar correos a otros dominios.
>> > > > He leido que generalmente los problemas mas comunes son, que el
>> > firewall
>> > > > bloquea a zimbra y que el registro en el dns esta incorrecto.
>> > > Si tienes acceso a otro servidor, podrías ver en los logs que pasa
>> > > cuando intentas mandar un email a tu servidor Zimbra.
>> > >
>> > > En principio tienes que tener el puerto 25 abierto para que en el
>> > > exterior sea accesible para otros servidores.
>> > >
>> >
>> > Amigo, muchas gracias por tu respuesta, bueno ahora mismo me fije que
>> en el
>> > dns con  iptables -nvL no tenia el 25 ni el 110 abierto, ya los abri y
>> aqui
>> > pongo la salida para que me digas si hay algun error.
>> >
>> > Chain INPUT (policy ACCEPT 1197 packets, 381K bytes)
>> > pkts bytes target     prot opt in     out     source
>> > destination
>> >     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0
>> > 0.0.0.0/0           state NEW tcp dpt:25
>> >     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0
>> > 0.0.0.0/0           state NEW tcp dpt:110
>> >     2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0
>> > 0.0.0.0/0           state NEW tcp dpt:53
>> >    52  3138 ACCEPT     udp  --  *      *       0.0.0.0/0
>> > 0.0.0.0/0           state NEW udp dpt:53
>> >     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0
>> > 0.0.0.0/0           state NEW tcp dpt:80
>> >     1   328 ACCEPT     udp  --  eth1   *       0.0.0.0/0
>> > 0.0.0.0/0           state NEW udp spts:67:68 dpts:67:68
>> >    18  1080 ACCEPT     tcp  --  eth1   *       0.0.0.0/0
>> > 0.0.0.0/0           state NEW tcp dpt:8080
>> >
>> > Chain FORWARD (policy ACCEPT 2049 packets, 445K bytes)
>> > pkts bytes target     prot opt in     out     source
>> > destination
>> >
>> > Chain OUTPUT (policy ACCEPT 1296 packets, 415K bytes)
>> > pkts bytes target     prot opt in     out     source
>> > destination
>> >
>> >
>> > > También ten en cuenta que tu entrada de MX de DNS debe ser la ip
>> externa
>> > > de tu router, ya que se supone que tienes NAT en tu router (supongo
>> que
>> > > lo tienes configurado).
>> > >
>> >
>> > me explicarias con algun ejemplo como debe quedar el registro del mx en
>> el
>> > dns, y lo del NAT tambien por favor.
>> > El router le hace nat a todo lo que este conectado a el, pero como solo
>> > tengo al router el dns, el cual tiene la ip externa del router.
>> >
>> > Gracias de antemano.
>> > Necesito ayuda
>> >
>> > Gracias
>> >
>> > >
>> > > Saludos,
>> > >
>> > > Miguel
>> > > _______________________________________________
>> > > CentOS-es mailing list
>> > > CentOS-es en centos.org
>> > > http://lists.centos.org/mailman/listinfo/centos-es
>> > >
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> >
>> >
>> >
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>


Más información sobre la lista de distribución CentOS-es