>-----Mensaje original----- >De: Nestor Sertzen [mailto:[EMAIL PROTECTED] >Enviado el: Miércoles, 16 de Agosto de 2006 14:27 >Para: [EMAIL PROTECTED] >Asunto: Re: [l-plug] Conexión a mail Server desde fuera de la empresa > >prueba con esto > >iptables -A PREROUTING -t nat -p tcp -d ipdelfirewall --dport 110 -j >DNAT --to ipdetuserverdecorreos:110 >
Mira esta regla no me resulto. Consulta, estoy haciendo telnet a la IP del servidor de correos (privada) al puerto 25 desde la IP 192.168.x.x y no hay respuesta, pero si con la ip publica y lo mismo pasa con el puerto 110. Lo que deberia hacer es abrir el puerto 110 y la 25 para el rango de IP 192.168.x.x en el servidor de correos, cierto? Si fuese así como quedaría? Disculpa mi ignorancia, pero no soy muy experto en esto, y muchas gracias por tu ayuda. Saludos cordiales, Fabián > >On 8/16/06, Nestor Sertzen <[EMAIL PROTECTED]> wrote: >> ok, te la envio en un seg >> >> On 8/16/06, Fabian Donoso C. <[EMAIL PROTECTED]> wrote: >> > >-----Mensaje original----- >> > >De: Nestor Sertzen [mailto:[EMAIL PROTECTED] >> > >Enviado el: Miércoles, 16 de Agosto de 2006 13:05 >> > >Para: [EMAIL PROTECTED] >> > >Asunto: Re: [l-plug] Conexión a mail Server desde fuera de la empresa >> > > >> > >Bueno, en una implementacion reciente, tenian en 1 solo pc firewall y >> > >servidor de correos, entonces, lo que hice cuando cambiamos a 2 >> > >equipos fue redireccionar las peticiones que llegaban al 110 del >> > >firewall (que mantuvo la ip) a la 110 del nuevo servidor de >> > >correos......... >> > >es una redireccion clasica, ¿quieres que te pase la linea de iptables? >> > >> > Eso es lo que me gustaría hacer en iptables, todo lo que viene de >> > 192.168.x.x y que pase por el router con la IP fija (de la fibra) >llegue y >> > responda a la IP del server. >> > >> > Me podrías dar una regla para ver si funciona? >> > >> > > >> > >salu2 >> > > >> > >On 8/16/06, Fabian Donoso C. <[EMAIL PROTECTED]> wrote: >> > >> >-----Mensaje original----- >> > >> >De: Nestor Sertzen [mailto:[EMAIL PROTECTED] >> > >> >Enviado el: Miércoles, 16 de Agosto de 2006 11:46 >> > >> >Para: [EMAIL PROTECTED] >> > >> >Asunto: Re: [l-plug] Conexión a mail Server desde fuera de la >empresa >> > >> > >> > >> >precisamente el tema del relay....¿probaste con eso? >> > >> >> > >> Nestor: >> > >> Y no se podrá hacer algo en iptables o algo así para que las >> > >> peticiones que vengan desde la IP privada del router con fíbra hacia >la >> > >IP >> > >> del Server de correos las acepte, algo así como el route que se hizo >en >> > >el >> > >> FW de mi RH (que esta como router)? Porque tengo 2 problemas, 1 >tendria >> > >que >> > >> configurar todos los equipos de mi Lan para que autentifiquen y el >otro >> > >mas >> > >> grande es que la version de Postfix que tengo es muy antigua >(v1.1.12) y >> > >no >> > >> se si se pueda configurar con Popbeforesmtp y no tengo el tiempo >para >> > >> cambiar la version de postfix porque para eso tengo tambien que >cambiar >> > >mi >> > >> RH. >> > >> Hay otra forma de solucionarlo? >> > >> >> > >> Saludos cordiales, >> > >> Fabian >> > >> >> > >> > >> > >> >On 8/16/06, Fabian Donoso C. <[EMAIL PROTECTED]> wrote: >> > >> >> >> > >> >> >> > >> >> >-----Mensaje original----- >> > >> >> >De: Nestor Sertzen [mailto:[EMAIL PROTECTED] >> > >> >> >Enviado el: Miércoles, 16 de Agosto de 2006 11:05 >> > >> >> >Para: [EMAIL PROTECTED] >> > >> >> >Asunto: Re: [l-plug] Conexión a mail Server desde fuera de la >empresa >> > >> >> > >> > >> >> >Si es problema de Relay (confirmame esto), podrias usar >> > >Popbeforesmtp, >> > >> >> >para que se autentiquen cuando reciban su correo. >> > >> >> >> > >> >> En estos momentos esos PC están con el pop y el smtp con la IP >pública >> > >y >> > >> >ahí >> > >> >> sí pueden enviar y recibir, pero me gustaría que estubiesen igual >que >> > >los >> > >> >> equipos en mi LAN (con mail.miservidoror.cl o con la IP privada) >pero >> > >no >> > >> >> funciona con ninguna. >> > >> >> >> > >> >> Se podrá hacer algo con IPTABLES en el FW (iptables) de mi >servidor de >> > >> >> correos o algo así para esos rangos de IP? >> > >> >> >> > >> >> >> > >> >> Atte. >> > >> >> :::::::::::::::::::::::::::::::::::::::::::: >> > >> >> Fabian Donoso C. >> > >> >> http://fdonosoc.phpnet.us >> > >> >> >> > >> >> > >> > >> >> >salu2 >> > >> >> > >> > >> >> >On 8/16/06, Fabian Donoso C. <[EMAIL PROTECTED]> wrote: >> > >> >> >> Hola a todos: >> > >> >> >> Este es el problema. >> > >> >> >> >> > >> >> >> Esquema: >> > >> >> >> >> > >> >> >> MODEM<---->Linux RH (firewall iptables-Squid Proxy)<-----> >correo >> > >RH >> > >> ><--- >> > >> >> >--> >> > >> >> >> red interna<---->PC >> > >> >> >> >> > >> >> >> Su puso un router con fibra óptica que hace un enlace desde >una >> > >> >sucursal >> > >> >> >y >> > >> >> >> se le asigno un IP interna y este router va conectado al patch >de >> > >mi >> > >> >LAN. >> > >> >> >> Para que hubiese conexión desde fuera hacia la LAN se realizo >en el >> > >RH >> > >> >> >que >> > >> >> >> esta como router (firewall con iptables) lo siguiente: >> > >> >> >> >> > >> >> >> # route add -net 192.168.1.0 netmask 255.255.255.0 gw 89.0.0.5 >eth1 >> > >> >> >> >> > >> >> >> Con esto todos lo que viniera desde 192.168 etc. llegase a la >red >> > >> >interna >> > >> >> >de >> > >> >> >> mi empresa. Eso ahora esta funcionando bien, el problema esta >con >> > >el >> > >> >> >> servidor de correos que también esta con RH. Los equipo que >están >> > >en >> > >> >esos >> > >> >> >> rangos de IP entran a mail.miempresa.cl pero cuando ponen el >> > >usuario y >> > >> >> >> contraseña se cae el Server con un error. >> > >> >> >> >> > >> >> >> De hecho trate de configurar un Outlook que esta en regiones >con >> > >los >> > >> >> >> servidores de entrada y salida (mail.miempresa.cl) y no se >> > >conectaban, >> > >> >> >> pensando que como hay conexión entre fuera y mi LAN con lo que >hice >> > >en >> > >> >el >> > >> >> >FW >> > >> >> >> podría funcionar. >> > >> >> >> >> > >> >> >> Pregunta: >> > >> >> >> Tendré que realizar un route tambien en el mail Server para >que >> > >puedan >> > >> >> >> conectarse? >> > >> >> >> >> > >> >> >> Atte. >> > >> >> >> :::::::::::::::::::::::::::::::::::::::::::: >> > >> >> >> Fabian Donoso C. >> > >> >> >> http://fdonosoc.phpnet.us >> > >> >> >> >> > >> >> >> >> > >> >> >> _______________________________________________ >> > >> >> >> Linux-plug mailing list >> > >> >> >> [email protected] >> > >> >> >> http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug >> > >> >> >> >> > >> >> > >> > >> >> > >> > >> >> >-- >> > >> >> > >> > >> >> >Nestor >> > >> >> >http://nestor.sertzen.com >> > >> >> >> > >> >> >> > >> > >> > >> > >> > >> >-- >> > >> > >> > >> >Nestor >> > >> >http://nestor.sertzen.com >> > >> >> > >> >> > > >> > > >> > >-- >> > > >> > >Nestor >> > >http://nestor.sertzen.com >> > >> > >> >> >> -- >> >> Nestor >> http://nestor.sertzen.com >> > > >-- > >Nestor >http://nestor.sertzen.com _______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
