Tenzor Опубликовано 7 июля, 2010 Жалоба Поделиться Опубликовано 7 июля, 2010 Добрый день! Сложилась следующая ситуация: обслуживаемая нами фирма переехала в новый офис. Попросили восстановить работу сети после переезда. Основной проблемой на данный момент стоит почтовый сервер на базе Fedora 5. В связи со сменой провайдера (ранее выход осуществлялся через сеть орендодателя, ныне - через АДСЛ-провайдера) необходимо было перенастроить ПО сервера. В связи с тем, что я не очень хорошо знаю линукс, а также сетевое администрирование, возникли проблемы. На данный момент удалось решить вопросы доступа в интернет из внутренней сети, отправку почты. Наибольшая существующая проблема - получение почты извне. По сетевой части могу сообщить следующее: фирмой зарегистрировано доменное имя, почта с которого транслируется на фиксированный адрес АДСЛ-модема, на котором включена NAT-трансляция всех портов на ай-пи адрес сервера. По программному обеспечению (в той мере, насколько я разобрался): Fedora 5, sendmail, dovecot, squid... Вероятно происходит сбой в файрволле. Делаю вывод на основании следующего: письма, отправленные из сети на адреса в сети принимаются. Также письма благополучно выходят за пределы локальной сети адресатам. Также меня беспокоят две вещи, которые прописаны в iptables: среди адресов фигурируют 192.168.1.33 и 172.16.7.36, которых в сети нет. Возможно это адреса старого арендодателя, с которых принималась информация. Насколько я понимаю, наиболее простой способ проверки "виновности" файрволла - его отключение (временное). Если возможно - подскажите как это сделать. Заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
r0g3r Опубликовано 7 июля, 2010 Жалоба Поделиться Опубликовано 7 июля, 2010 Собственно, в документации по iptables всё сказано. Но по секрету скажу: service iptables stop, кажется. У вас же Федора, с центосью сильных отличий быть не должно. Кроме того, вам, скорее всего, надо будет сменить ip-адреса в настройках почтового сервера. Алсо, у вас mx где прописаны были? У старого провайдера или на Вашей машине? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tenzor Опубликовано 7 июля, 2010 Автор Жалоба Поделиться Опубликовано 7 июля, 2010 Спасибо за ответ. Документацию ещё не успел изучить: потратил после приезда время на вопросы в форумах. Проверю, попробую. По поводу ай-пи адресов: изучал конфиги dovecot - там вроде бы нет никаких ай-пи. Если не прав - подскажите где именно искать! "mx" - пока незнаком с этой абривеатурой. Сейчас изучаю http://www.citforum.ru/internet/dns/khramtsov/12.shtml, но если не сложно - подскажите, где именно прописываются параметры шлюза. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
r0g3r Опубликовано 7 июля, 2010 Жалоба Поделиться Опубликовано 7 июля, 2010 MX-записи - это к DNS относится. Означает записи, которые прописываются для почтовых серверов. Могу предположить, что всё же они у вас были прописаны на стороне провайдера. Если это так, то их надо прописать у того провайдера, у которого вы сейчас берёте доступ в Сеть. Только не забудьте у старого провайдера их удалить в этом случае. Хотя посмотрите, если у вас там стоит BIND, то mx-ы могут прописаны и там. Конфиг dovecot и sendmail в студию. Тут есть люди, которые его знают лучше моего. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tenzor Опубликовано 7 июля, 2010 Автор Жалоба Поделиться Опубликовано 7 июля, 2010 Спасибо. У нового провайдера выделили только статический адрес. По поводу доменных имен - занимается стороняя фирма. Проверили - перенастройка выполнена на новый ай-пи. Конфиги постараюсь выложить, но тут есть ньюанс: Fedora установлена без графического интерфейса. А для человека, недавно перешедшего с винды, переслать файл в текстовом режиме сложновато. Но думаю выложить смогу. Вероятно нужно также выложить таблицу iptables? BIND проверю, но вроде не помню такого. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
r0g3r Опубликовано 7 июля, 2010 Жалоба Поделиться Опубликовано 7 июля, 2010 Доменные имена - это понятно, Именно MX-записи проверьте. Ну и конфиги, да. Даю ещё один хинт: putty.exe и less. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vpk_vpk Опубликовано 7 июля, 2010 Жалоба Поделиться Опубликовано 7 июля, 2010 192.168.1.33 и 172.16.7.36 удаляйте. Файрволл ни при чем. У вас изменилось доменное имя (а может, еще и внутренняя сеть), соответственно, нужно перестроить маршрутизацию почты. Dovecot занимается раздачей писем вашим пользователям, из-вне эти письма принимает Sendmail, его и настраивайте. Проверьте настройки BIND - там кое-что нужно изменить под нынешнюю ситуацию. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tenzor Опубликовано 7 июля, 2010 Автор Жалоба Поделиться Опубликовано 7 июля, 2010 Спасибо - попробую. Файрволл проверять пытался по той причине, что телнет на 25-й порт извне ругался: "telnet: Unable to connect to remote host: Connection refused" Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vpk_vpk Опубликовано 8 июля, 2010 Жалоба Поделиться Опубликовано 8 июля, 2010 Естественно. Файрволл снаружи не пускает телнет, но это и правильно. Для сендмейла там все должно быть открыто. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tenzor Опубликовано 8 июля, 2010 Автор Жалоба Поделиться Опубликовано 8 июля, 2010 Большое всем спасибо. Проблема оказалась в НАТ-настройке модема. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.