Перейти к содержанию

Проблемы с Fedora-сервером при переезде


Рекомендуемые сообщения

Добрый день!

Сложилась следующая ситуация: обслуживаемая нами фирма переехала в новый офис. Попросили восстановить работу сети после переезда.

Основной проблемой на данный момент стоит почтовый сервер на базе Fedora 5. В связи со сменой провайдера (ранее выход осуществлялся через сеть орендодателя, ныне - через АДСЛ-провайдера) необходимо было перенастроить ПО сервера. В связи с тем, что я не очень хорошо знаю линукс, а также сетевое администрирование, возникли проблемы.

На данный момент удалось решить вопросы доступа в интернет из внутренней сети, отправку почты. Наибольшая существующая проблема - получение почты извне.

По сетевой части могу сообщить следующее: фирмой зарегистрировано доменное имя, почта с которого транслируется на фиксированный адрес АДСЛ-модема, на котором включена NAT-трансляция всех портов на ай-пи адрес сервера.

По программному обеспечению (в той мере, насколько я разобрался): Fedora 5, sendmail, dovecot, squid... Вероятно происходит сбой в файрволле. Делаю вывод на основании следующего: письма, отправленные из сети на адреса в сети принимаются. Также письма благополучно выходят за пределы локальной сети адресатам.

Также меня беспокоят две вещи, которые прописаны в iptables: среди адресов фигурируют 192.168.1.33 и 172.16.7.36, которых в сети нет. Возможно это адреса старого арендодателя, с которых принималась информация.

Насколько я понимаю, наиболее простой способ проверки "виновности" файрволла - его отключение (временное). Если возможно - подскажите как это сделать.

Заранее спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Собственно, в документации по iptables всё сказано. Но по секрету скажу: service iptables stop, кажется. У вас же Федора, с центосью сильных отличий быть не должно. Кроме того, вам, скорее всего, надо будет сменить ip-адреса в настройках почтового сервера. Алсо, у вас mx где прописаны были? У старого провайдера или на Вашей машине?

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за ответ.

Документацию ещё не успел изучить: потратил после приезда время на вопросы в форумах. Проверю, попробую.

По поводу ай-пи адресов: изучал конфиги dovecot - там вроде бы нет никаких ай-пи. Если не прав - подскажите где именно искать!

"mx" - пока незнаком с этой абривеатурой. Сейчас изучаю http://www.citforum.ru/internet/dns/khramtsov/12.shtml, но если не сложно - подскажите, где именно прописываются параметры шлюза.

Ссылка на комментарий
Поделиться на другие сайты

MX-записи - это к DNS относится. Означает записи, которые прописываются для почтовых серверов. Могу предположить, что всё же они у вас были прописаны на стороне провайдера. Если это так, то их надо прописать у того провайдера, у которого вы сейчас берёте доступ в Сеть. Только не забудьте у старого провайдера их удалить в этом случае. Хотя посмотрите, если у вас там стоит BIND, то mx-ы могут прописаны и там.

Конфиг dovecot и sendmail в студию. Тут есть люди, которые его знают лучше моего.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо.

У нового провайдера выделили только статический адрес. По поводу доменных имен - занимается стороняя фирма. Проверили - перенастройка выполнена на новый ай-пи.

Конфиги постараюсь выложить, но тут есть ньюанс: Fedora установлена без графического интерфейса. А для человека, недавно перешедшего с винды, переслать файл в текстовом режиме сложновато. Но думаю выложить смогу.

Вероятно нужно также выложить таблицу iptables?

BIND проверю, но вроде не помню такого.

Ссылка на комментарий
Поделиться на другие сайты

192.168.1.33 и 172.16.7.36 удаляйте. Файрволл ни при чем. У вас изменилось доменное имя (а может, еще и внутренняя сеть), соответственно, нужно перестроить маршрутизацию почты. Dovecot занимается раздачей писем вашим пользователям, из-вне эти письма принимает Sendmail, его и настраивайте. Проверьте настройки BIND - там кое-что нужно изменить под нынешнюю ситуацию.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо - попробую.

Файрволл проверять пытался по той причине, что телнет на 25-й порт извне ругался: "telnet: Unable to connect to remote host: Connection refused"

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...