Проблемы с Fedora-сервером при переезде

[Tenzor]

Добрый день!

Сложилась следующая ситуация: обслуживаемая нами фирма переехала в новый офис. Попросили восстановить работу сети после переезда.

Основной проблемой на данный момент стоит почтовый сервер на базе Fedora 5. В связи со сменой провайдера (ранее выход осуществлялся через сеть орендодателя, ныне - через АДСЛ-провайдера) необходимо было перенастроить ПО сервера. В связи с тем, что я не очень хорошо знаю линукс, а также сетевое администрирование, возникли проблемы.

На данный момент удалось решить вопросы доступа в интернет из внутренней сети, отправку почты. Наибольшая существующая проблема - получение почты извне.

По сетевой части могу сообщить следующее: фирмой зарегистрировано доменное имя, почта с которого транслируется на фиксированный адрес АДСЛ-модема, на котором включена NAT-трансляция всех портов на ай-пи адрес сервера.

По программному обеспечению (в той мере, насколько я разобрался): Fedora 5, sendmail, dovecot, squid... Вероятно происходит сбой в файрволле. Делаю вывод на основании следующего: письма, отправленные из сети на адреса в сети принимаются. Также письма благополучно выходят за пределы локальной сети адресатам.

Также меня беспокоят две вещи, которые прописаны в iptables: среди адресов фигурируют 192.168.1.33 и 172.16.7.36, которых в сети нет. Возможно это адреса старого арендодателя, с которых принималась информация.

Насколько я понимаю, наиболее простой способ проверки "виновности" файрволла - его отключение (временное). Если возможно - подскажите как это сделать.

Заранее спасибо.

[r0g3r]

Собственно, в документации по iptables всё сказано. Но по секрету скажу: service iptables stop, кажется. У вас же Федора, с центосью сильных отличий быть не должно. Кроме того, вам, скорее всего, надо будет сменить ip-адреса в настройках почтового сервера. Алсо, у вас mx где прописаны были? У старого провайдера или на Вашей машине?

[Tenzor]

Спасибо за ответ.

Документацию ещё не успел изучить: потратил после приезда время на вопросы в форумах. Проверю, попробую.

По поводу ай-пи адресов: изучал конфиги dovecot - там вроде бы нет никаких ай-пи. Если не прав - подскажите где именно искать!

"mx" - пока незнаком с этой абривеатурой. Сейчас изучаю http://www.citforum.ru/internet/dns/khramtsov/12.shtml, но если не сложно - подскажите, где именно прописываются параметры шлюза.

[r0g3r]

MX-записи - это к DNS относится. Означает записи, которые прописываются для почтовых серверов. Могу предположить, что всё же они у вас были прописаны на стороне провайдера. Если это так, то их надо прописать у того провайдера, у которого вы сейчас берёте доступ в Сеть. Только не забудьте у старого провайдера их удалить в этом случае. Хотя посмотрите, если у вас там стоит BIND, то mx-ы могут прописаны и там.

Конфиг dovecot и sendmail в студию. Тут есть люди, которые его знают лучше моего.

[Tenzor]

Спасибо.

У нового провайдера выделили только статический адрес. По поводу доменных имен - занимается стороняя фирма. Проверили - перенастройка выполнена на новый ай-пи.

Конфиги постараюсь выложить, но тут есть ньюанс: Fedora установлена без графического интерфейса. А для человека, недавно перешедшего с винды, переслать файл в текстовом режиме сложновато. Но думаю выложить смогу.

Вероятно нужно также выложить таблицу iptables?

BIND проверю, но вроде не помню такого.

[r0g3r]

Доменные имена - это понятно, Именно MX-записи проверьте. Ну и конфиги, да. Даю ещё один хинт: putty.exe и less.

[vpk_vpk]

192.168.1.33 и 172.16.7.36 удаляйте. Файрволл ни при чем. У вас изменилось доменное имя (а может, еще и внутренняя сеть), соответственно, нужно перестроить маршрутизацию почты. Dovecot занимается раздачей писем вашим пользователям, из-вне эти письма принимает Sendmail, его и настраивайте. Проверьте настройки BIND - там кое-что нужно изменить под нынешнюю ситуацию.

[Tenzor]

Спасибо - попробую.

Файрволл проверять пытался по той причине, что телнет на 25-й порт извне ругался: "telnet: Unable to connect to remote host: Connection refused"

[vpk_vpk]

Естественно. Файрволл снаружи не пускает телнет, но это и правильно. Для сендмейла там все должно быть открыто.

[Tenzor]

Большое всем спасибо.

Проблема оказалась в НАТ-настройке модема.