Jump to content
Sign in to follow this  
Tenzor

Проблемы с Fedora-сервером при переезде

Recommended Posts

Добрый день!

Сложилась следующая ситуация: обслуживаемая нами фирма переехала в новый офис. Попросили восстановить работу сети после переезда.

Основной проблемой на данный момент стоит почтовый сервер на базе Fedora 5. В связи со сменой провайдера (ранее выход осуществлялся через сеть орендодателя, ныне - через АДСЛ-провайдера) необходимо было перенастроить ПО сервера. В связи с тем, что я не очень хорошо знаю линукс, а также сетевое администрирование, возникли проблемы.

На данный момент удалось решить вопросы доступа в интернет из внутренней сети, отправку почты. Наибольшая существующая проблема - получение почты извне.

По сетевой части могу сообщить следующее: фирмой зарегистрировано доменное имя, почта с которого транслируется на фиксированный адрес АДСЛ-модема, на котором включена NAT-трансляция всех портов на ай-пи адрес сервера.

По программному обеспечению (в той мере, насколько я разобрался): Fedora 5, sendmail, dovecot, squid... Вероятно происходит сбой в файрволле. Делаю вывод на основании следующего: письма, отправленные из сети на адреса в сети принимаются. Также письма благополучно выходят за пределы локальной сети адресатам.

Также меня беспокоят две вещи, которые прописаны в iptables: среди адресов фигурируют 192.168.1.33 и 172.16.7.36, которых в сети нет. Возможно это адреса старого арендодателя, с которых принималась информация.

Насколько я понимаю, наиболее простой способ проверки "виновности" файрволла - его отключение (временное). Если возможно - подскажите как это сделать.

Заранее спасибо.

Share this post


Link to post
Share on other sites

Собственно, в документации по iptables всё сказано. Но по секрету скажу: service iptables stop, кажется. У вас же Федора, с центосью сильных отличий быть не должно. Кроме того, вам, скорее всего, надо будет сменить ip-адреса в настройках почтового сервера. Алсо, у вас mx где прописаны были? У старого провайдера или на Вашей машине?

Share this post


Link to post
Share on other sites

Спасибо за ответ.

Документацию ещё не успел изучить: потратил после приезда время на вопросы в форумах. Проверю, попробую.

По поводу ай-пи адресов: изучал конфиги dovecot - там вроде бы нет никаких ай-пи. Если не прав - подскажите где именно искать!

"mx" - пока незнаком с этой абривеатурой. Сейчас изучаю http://www.citforum.ru/internet/dns/khramtsov/12.shtml, но если не сложно - подскажите, где именно прописываются параметры шлюза.

Share this post


Link to post
Share on other sites

MX-записи - это к DNS относится. Означает записи, которые прописываются для почтовых серверов. Могу предположить, что всё же они у вас были прописаны на стороне провайдера. Если это так, то их надо прописать у того провайдера, у которого вы сейчас берёте доступ в Сеть. Только не забудьте у старого провайдера их удалить в этом случае. Хотя посмотрите, если у вас там стоит BIND, то mx-ы могут прописаны и там.

Конфиг dovecot и sendmail в студию. Тут есть люди, которые его знают лучше моего.

Share this post


Link to post
Share on other sites

Спасибо.

У нового провайдера выделили только статический адрес. По поводу доменных имен - занимается стороняя фирма. Проверили - перенастройка выполнена на новый ай-пи.

Конфиги постараюсь выложить, но тут есть ньюанс: Fedora установлена без графического интерфейса. А для человека, недавно перешедшего с винды, переслать файл в текстовом режиме сложновато. Но думаю выложить смогу.

Вероятно нужно также выложить таблицу iptables?

BIND проверю, но вроде не помню такого.

Share this post


Link to post
Share on other sites

Доменные имена - это понятно, Именно MX-записи проверьте. Ну и конфиги, да. Даю ещё один хинт: putty.exe и less. Smile

Share this post


Link to post
Share on other sites

192.168.1.33 и 172.16.7.36 удаляйте. Файрволл ни при чем. У вас изменилось доменное имя (а может, еще и внутренняя сеть), соответственно, нужно перестроить маршрутизацию почты. Dovecot занимается раздачей писем вашим пользователям, из-вне эти письма принимает Sendmail, его и настраивайте. Проверьте настройки BIND - там кое-что нужно изменить под нынешнюю ситуацию.

Share this post


Link to post
Share on other sites

Спасибо - попробую.

Файрволл проверять пытался по той причине, что телнет на 25-й порт извне ругался: "telnet: Unable to connect to remote host: Connection refused"

Share this post


Link to post
Share on other sites

Естественно. Файрволл снаружи не пускает телнет, но это и правильно. Для сендмейла там все должно быть открыто.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...