Problemas al enviar correos

Forums: 

Hola A todos

Hace unos dias hise el cambio de version de RH9 a Centos 4.2(web,proxy,firewall) hice desde cero la configuracion hasta ahoara me funciona bien tenemos un servidor de correo en otra maquina la cual implica redireccionar todo el correo el problema es el siguientes se puede recibir correos desde afuera pero no podemos enviar correos hacia afuera tengo levandato un firewall con iptables con las siguientes reglas:

iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j DNAT --to 192.168.7.1:25
iptables -A FORWARD -i eth1 -o eth0 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j DNAT --to 192.168.7.1:110
iptables -A FORWARD -i eth0 -o eth1 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j ACCEPT

Hasta ahora no he conseguido como puedo hacer para enviar correos hacia afuera. O si me falta levantar algun servio extra.Segui los HOWTO de este foro para guiarme pero sigo con este problema podrian ayudarme
PD : Las reglas de cabecera estan todo en ACCEPT

Gracias

Esas Reglas se me hacen

Imagen de deathUser

Esas Reglas se me hacen super raras:

--sport 25 -d 192.168.7.1 --dport 25 -j DNAT --to 192.168.7.1:25

el source y el destino son los mismos, además, si solo tienes esas reglas no veo por donde quieres que salgan los correos, deberías tener habilitado ip_forwarding en el firewall y enmascaramiento de IP al menos para el servidor SMPT, además de DNS, etc.....

Suerte

 
bye

:)

Tengo Configurado

Hola
Si tengo configurado mi DNS y el POP3 lo configure con dovecot incluso me funciona sendmail pero necesito hacer el forward aqui esta todas mis reglas
echo 1 > /proc/sys/net/ipv4/ip_forward
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT
#enmarcaramiento de la red local
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE

#POP3
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 110 -j ACCEPT

#SMTP
iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 25 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j DNAT --to 192.168.7.1:25
iptables -A FORWARD -i eth0 -o eth1 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j DNAT --to 192.168.7.1:110

iptables -A FORWARD -i eth0 -o eth1 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j ACCEPT

que estaria mal
Gracias por su Ayuda es de URGE

Saludos

HolaAdemás de las reglas

Imagen de NEO

Hola
Además de las reglas que pusiste, puedes describirnos mejor tu problema? Te dá algún error??.
Tu PC del firewall tiene 192.168.7.1? o esa es la del servidor de correo?
Esos PREROUTING creo que no deberían tener la misma dirección IP en el destino y en el origen, se me ocurre que deberían ser asi:

iptables -t nat -A PREROUTING -p tcp -d ip_firewall --dport puerto -j DNAT --to-destination ip_servidor_correo:puerto

saludos
NEO

Gracias pero

El Problema era que no podia enviar correo hacia afuera pero ya esta resuelto no fue problema de mi firewall fue configuracion del mi cache DNS. ahora si puedo enviar y recibir correos pero una pequeña cosa rebise en /var/log/messages y tengo unos mensages
Jan 12 09:58:12 linux named[26372]: listening on IPv4 interface eth1, 192.168.7.222#53
Jan 12 09:58:12 linux named[26372]: command channel listening on 127.0.0.1#953
Jan 12 09:58:12 linux named[26372]: zone 0.0.127.in-addr.arpa/IN: loading master file 0.0.127.in-addr.arpa.zone: file not found
Jan 12 09:58:12 linux named[26372]: zone 7.168.192.in-addr.arpa/IN: loading master file 7.168.192.in-addr.arpa.zone: file not found
Jan 12 09:58:12 linux named[26372]: zone contactologico.com/IN: loaded serial 3
Jan 12 09:58:12 linux named[26372]: zone localhost/IN: loaded serial 43
Jan 12 09:58:12 linux named[26372]: running
Jan 12 09:58:12 linux named[26372]: zone contactologico.com/IN: sending notifies (serial 3)
Jan 12 09:58:12 linux named[26372]: received notify for zone 'contactologico.com'

Tengo configurado mis zonas en /var/named/chroot/var/named
-rw-r--r-- 1 named named 357 Jan 6 10:52 0.0.127.in-addr.arp.zone
-rw-r--r-- 1 named named 399 Jan 6 10:55 7.168.192.in-addr.arp.zone

Actualmente mi server esta correctamente funcionando pero influye en algo esos dos mensages que no encuentran los 2 archivo para el correcto funcionamiento.

Gracias

Saludos

Lo que no vas a tener

Imagen de deathUser

Lo que no vas a tener configurado sin esos archivos son los reversos para las redes 127.0.0.0 y 192.168.7.0, potencialmente te va a dar problemas cuando se requieran averiguar los nombres de host desde una dirección IP (tipico caso control de relay de mail)

revisa el archivo /etc/named.conf

y verifica que tengas:

options {
        directory "/var/named/chroot/var/named";

Suerte
 bye
:)

Ahora otro problem

Gracias por responder

Revise lo que me sugueriste en /etc/named.conf y tenia solo

options { directory "/var/named/

lo cambie a lo que me sugueriste y ahora me da

[root@linux etc]# service named restart
Stopping named: [ OK ]
Starting named: /etc/named.conf:31: change directory to '/var/named/chroot/var/named/' failed: file not found
/etc/named.conf:31: parsing failed

y si le regreso a lo que tenia antes sube pero igual me dice que no puede encontrar los 2 archivos
Ayuda Porfa
Gracias

Saludos

Verifica la correcta

Imagen de deathUser

Verifica la correcta ubicación del directorio /var/named/chroot/var/named

(creo que en alguna parte del script de subida hace un chroot y por eso no lo encuentra), puedes tratar de hacer links de los archivos que no encuentra en el /var/named...

ln -s /var/named/chroot/var/named/archivo /var/named/archivo

Suerte 

:)

Jan 12 09:58:12 linux

Imagen de RazaMetaL

Jan 12 09:58:12 linux named[26372]: zone 0.0.127.in-addr.arpa/IN: loading master file 0.0.127.in-addr.arpa.zone: file not found
Jan 12 09:58:12 linux named[26372]: zone 7.168.192.in-addr.arpa/IN: loading master file 7.168.192.in-addr.arpa.zone: file not found

Necesitas crear los archivos 0.0.127.in-addr.arpa.zone y 7.168.192.in-addr.arpa.zone, estos archivos contienen los reversos.

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Definitivamente no se

HOLA
Definitivamente no se que pasa
hice lo que me sugueriste deathUser hice los links a /var/named/ de los 2 archivos
0.0.127.in-addr.arpa
7.168.192.in-addr.arpa

Los cuales verifique en /var/named y si estan
lrwxrwxrwx 1 root root 52 Jan 13 09:17 0.0.127.in-addr.arp.zone -> /var/named/chroot/var/named/0.0.127.in-addr.arp.zone

lrwxrwxrwx 1 root root 54 Jan 13 09:18 7.168.192.in-addr.arp.zone -> /var/named/chroot/var/named/7.168.192.in-addr.arp.zone

Luego en /etc/named.conf tengo

options {
directory "/var/named/chroot/var/named/";

Ejecuto un
[root@linux etc]# service named restart
Stopping named: [ OK ]
Starting named: /etc/named.conf:31: change directory to '/var/named/chroot/var/named/' failed: file not found
/etc/named.conf:31: parsing failed

Jan 13 09:32:22.227 starting BIND 9.2.4 -g
Jan 13 09:32:22.228 using 1 CPU
Jan 13 09:32:22.235 loading configuration from '/etc/named.conf'
Jan 13 09:32:22.237 listening on IPv4 interface lo, 127.0.0.1#53
Jan 13 09:32:22.238 listening on IPv4 interface eth0, 65.170.69.122#53
Jan 13 09:32:22.239 listening on IPv4 interface eth1, 192.168.7.222#53
Jan 13 09:32:22.242 command channel listening on 127.0.0.1#953
Jan 13 09:32:22.243 ignoring config file logging statement due to -g option
Jan 13 09:32:22.243 couldn't open pid file '/var/run/named/named.pid': Permission denied
Jan 13 09:32:22.243 exiting (due to early fatal error)
Error in configuration file /etc/named.conf : [FAILED]

Cambie de permisos a la carpeta var y todo su contenido
chmod -R 777 var
Ejecuto de nuevo un service named restart
y me sigue dando el mismo problema descrito arriba

Tengo creado las zonas verifique en named.conf y tengo igual creado todo.
Podria alguien darme una mano o con quien podria contactarme solo tengo plazo hasta medio dia para resolver

Muchas Gracias

Saludos

Ejecuta: rpm -e bind-chroot

Imagen de RazaMetaL

Ejecuta:


rpm -e bind-chroot && /etc/init.d/named stop && /etc/init.d/named start

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Páginas