LINUX.ORG.RU
ФорумAdmin

Linux и почта во внутренней сети


0

0

Люди помогите. Короче есть Линуховый шлюз, а именно, внешний eth на интернет, а внутренний - локальная сеть. Нужно пустить почту (The Bat) от клиентов впнутренней сети. В качестве прокси стоит Squid. Я так понял что что-то не так на серваке с 25 и 110-м портами. Смотрю nmap - их не показывает, т.е. они как бы закрыты. Каким образом мне их открыть. Пробовал настраивать с помощью ipchains маскарадинг, forward, input, output. Но я так понял что мне нужно именно открыть эти порты. Как это сделать? Заранее спасибо за помощь!

anonymous
анализатор логов
% cpu &mem

Ты хочешь сделать свой шлюз почтовым серваком (чтобы принимал и отправлял почту) или просто чтобы юзеры могли через него отправлять/принимать почту на другие/с других серверов? Если второе, то тебе нужно либо маскарадить, либо натить 25 и 110 порты. Это ничего сложного из себя не представляет, почитай iptables-tutorial (или у тебя ядро <2.4? ;) )

anonymous
()
Ответ на: комментарий от anonymous

я хочу просто чтобы юзеры могли через него отправлять/принимать почту на другие/с других серверов! Я уже маскарадил, но ничего не работает. iptables у меня не поддерживает ядро, а ipchains пробовал -A forward -s 0/0 25 -p tcp -d 0/0 -j MASQ...Что не так?

anonymous
()
Ответ на: комментарий от anonymous

Postfix + fetchmail + procmail или в гугле поищи по : Почтовая система малого и среднего офиса. Написано очень доходчиво, правда только базовые моменты. Зато хоть будеш знать с чего начинать.

slavun
()
Ответ на: комментарий от slavun

бШ МЕ ОНМЪКХ. ъ ХЛЕК ББХДС ВРНА кХМСЙЯ-ЯЕПБЕП АШК ОПНЯРН ЬКЧГНЛ. лМЕ МЕ МСФЕМ ОНВРНБШИ ЯЕПБЕП. ъ УНВС ОПНЯРН ОПНОСЯЙЮРЭ ОНВРС Я ЙКХЕМРЮ БН БМЕЬМЧЧ ЯЕРЭ Х МЮНАНПНР. р.Е. ЕЯРЭ ЙКХЕМР, С МЕЦН МЮЯРПНЕМ Й ОПХЛЕПС гЩ аЮР Х ЕЯРЭ ОНВРНБЮЪ СВЕРМЮЪ ГЮОХЯЭ С ЛНЕЦН ОПНБЮИДЕПЮ (ХКХ МЮ КЧАНЛ ДПСЦНЛ ЯЕПБЮЙЕ). ъ УНВС ЩРХЛ аЮРНЛ ОНКСВХРЭ ОНВРС Х НРНЯКЮРЭ. хМРЕПМЕР С ЛЕМЪ ЕЯРЭ МЮ ЯЕПБЮЙЕ, Р.Е. МЮ кХМСЙЯЕ Х МЮЯРПНЕМ squid Х Ъ ДЮК ЕЦН ЯННРБЕРЯРБЕММН ЙКХЕМРС. мН ЙЮЙ РНКЭЙН Ъ НРЯЁКЮЧ ОНВРС ХКХ ОПХМХЛЮЧ, РН ЯПЮГС БШЯЙЮЙХБЮЕР ЯННАЫЕМХЕ ВРН МЕБНГЛНФМН ОНДЙКЧВХРЭЯЪ Й ЯЕПБЕПС Х ПЮГКХВМШЕ РЮЛ НЬХАЙХ РХОЮ: ЯНЙЕР 11001 ГЮЙПШР ХКХ НЬХАЙЮ:403...

anonymous
()
Ответ на: комментарий от slavun

бШ МЕ ОНМЪКХ. ъ ХЛЕК ББХДС ВРНА кХМСЙЯ-ЯЕПБЕП АШК ОПНЯРН ЬКЧГНЛ. лМЕ МЕ МСФЕМ ОНВРНБШИ ЯЕПБЕП. ъ УНВС ОПНЯРН ОПНОСЯЙЮРЭ ОНВРС Я ЙКХЕМРЮ БН БМЕЬМЧЧ ЯЕРЭ Х МЮНАНПНР. р.Е. ЕЯРЭ ЙКХЕМР, С МЕЦН МЮЯРПНЕМ Й ОПХЛЕПС гЩ аЮР Х ЕЯРЭ ОНВРНБЮЪ СВЕРМЮЪ ГЮОХЯЭ С ЛНЕЦН ОПНБЮИДЕПЮ (ХКХ МЮ КЧАНЛ ДПСЦНЛ ЯЕПБЮЙЕ). ъ УНВС ЩРХЛ аЮРНЛ ОНКСВХРЭ ОНВРС Х НРНЯКЮРЭ. хМРЕПМЕР С ЛЕМЪ ЕЯРЭ МЮ ЯЕПБЮЙЕ, Р.Е. МЮ кХМСЙЯЕ Х МЮЯРПНЕМ squid Х Ъ ДЮК ЕЦН ЯННРБЕРЯРБЕММН ЙКХЕМРС. мН ЙЮЙ РНКЭЙН Ъ НРЯЁКЮЧ ОНВРС ХКХ ОПХМХЛЮЧ, РН ЯПЮГС БШЯЙЮЙХБЮЕР ЯННАЫЕМХЕ ВРН МЕБНГЛНФМН ОНДЙКЧВХРЭЯЪ Й ЯЕПБЕПС Х ПЮГКХВМШЕ РЮЛ НЬХАЙХ РХОЮ: ЯНЙЕР 11001 ГЮЙПШР ХКХ НЬХАЙЮ:403...

anonymous
()
Ответ на: комментарий от anonymous

>ipchains пробовал -A forward -s 0/0 25 -p tcp -d 0/0 -j MASQ...Что не так?

Номер порта нужно указывать в destination, в souces локальные адреса, кроме того разрешить соеденение на непривелегированные поты (>1024) локальных машин. И в отладке поможет tcpdump.

qwe ★★★
()
Ответ на: комментарий от spirit

Большое спасибо. Всё заработало. Проблема оказалась в DNS-е,который я забыл запустить на серваке.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
анализатор логов
Admin
% cpu &mem