Sin Conexion al Server Mail

Forums: 

hola amigos, tengo un server mail con sendmail+dovecot+squirrelmail, resulta que el webmail si funca y por dicho medio se puede hacer el envío y recepción de los correos, pero si uso un cliente de correo me dice que no se puede establecer conexión con el servidor, mi idea también es colocar otra tarjeta ya que sea el eht1 para el re direccionamiento y creación de una red local por eso mi consultas son las siguientes:

1- al colocar la tarjeta como paso todo el trafico por la eth1 y que tipo de octetos podría colocar? (192.168.x.x - 10.10.xx.xx.
2- que editar para que los clientes de correo requiera autenticación del servidor smtp.

si pruebo con un modem mi cliente de correo envía los mails y los recibe pero sin la tilde de requerimientos de autenticación del server smtp, pero dentro de otra red me jode la autenticación de los usuario & pass, osea si todo esto está liberado con el modem puede realizar envío y recepción de lo contrario no funca.

saludos
gracias

consulta

Imagen de miguelbaum

con modificar el iptables lograría esto? algún lugar donde pueda ver mas o menos un ejemplo de como debería de ser el script?
saludos

si trabajas en una lan y

Imagen de falcom

si trabajas en una lan y tienes tu mailserver dentro de la misma, lo mas recomendable es q el server tenga 2 nic, la una con una ip de la lan y la otra nic con la ip publica respectiva, ahora en iptables redireccionas todo el trafico interno dirijido al pto especifico a la eth0 (envio/recepcion)... con eso los paquetes no tienen q salir hacia afuera y regresar a tu misma lan..

Configuración de sendmail.

Imagen de chilino

Saludos compañero,

La configuración de las redes a considerar para la autenticación de tus usuarios debes hacerlos en la configuración del sendmail, allí se establecen las redes que van a ser permitidas para que los usuarios se autentiquen.

Chilino

respuesta

Imagen de miguelbaum

en realidad mi intención es dar salida por la eth1, en mi tarjeta eth0 tengo la ip que me da mi isp entonces con esto podría ir creando mi lan, y filtrar todo.
saludos

para la autenticación con

Imagen de deathUser

para la autenticación con sendmail usa:

http://www.ecualug.org/2007/oct/13/comos/c_mo_activar_autenticaci_n_en_smtp_con_sendmail

Las redes IP que puedes usar son:

http://es.wikipedia.org/wiki/Red_privada

bye
;)

respuesta

Imagen de miguelbaum

y lo demas soluciono con un script iptables? para el reenvio del eth0 (donde eth0 tiene la ip publica) al eth1 (donde eth1 tiene un segmento 192.168.0.x/24)?
saludos

respuesta

Imagen de miguelbaum

la verdad que si hace falta enmascarar y natear entonces eso necesito, que pueda alimentar al eth1 para poder tener una lan, y que la gente se pueda conectar a ese segmento y puede hacer de vuelta los envios, creo que eso es un forward

iptables -A INPUT -p ALL -i eth0 FORWARD -o eth1 -j ACCEPT ==> todo lo que llega a mi server pase a la lan
iptables -A INPUT -p ALL -i eth1 FORWARD -o eth0 -j ACCEPT ==> todo lo que llega de mi lan vaya a fuera.

si me estoy equivocando en algo favor guiarme.
saludos

Demasiado permisivo permitir

Imagen de deathUser

Demasiado permisivo permitir todo lo que venga de fuera que entre a tu red, lo contrario suele ser normal si no quieres controlar los servicios que usan tus usuarios, te recomendaría un script de firewall como:

http://www.ecualug.org/2009/01/10/comos/%C2%BFc%C3%B3mo_compartir_la_conexi%C3%B3n_de_internet_con_mi_centos

Con la configuración que propone EPE se puede tener funcional rápidamente un servidor de comunicaciones compartiendo Internet y ofreciendo servicios ...

bye
;)

respuesta

Imagen de miguelbaum

amigos a continuación mi iptables:

iptables
---------

# Generated by iptables-save v1.4.7 on Thu Aug 30 09:46:04 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [105744:16572373]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 24441 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2703 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 6277 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 7 -j ACCEPT
-A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
-A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT
-A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Aug 30 09:46:04 2012
# Generated by iptables-save v1.4.7 on Thu Aug 30 09:46:04 2012
*nat
:PREROUTING ACCEPT [21285:4730574]
:POSTROUTING ACCEPT [1175:70535]
:OUTPUT ACCEPT [5909:367770]
-A POSTROUTING -o eth+ -j MASQUERADE
COMMIT

---------------------------------------------------------------------------

si me pueden ayudar a enviar el trafico hacia el eth1 para alimentar a la lan (por un switch) y que lo que se envie de la lan pase de vuelta y salga al exterior, la idea es mas adelante instalar el squid, pero tener ya configurado en el iptables el in/out

gracias

Páginas