Yuri, agradeço antecipadamente pela ajuda! segue respostas: servidor de e-mail fica atrás do firewal em uma dmz o log do tcpdump veio da host cliente da rede 2 (outlook) não fiz nenhuma regra de snat, existe apenas MASQUERADE não existe firewall na rede 2 a topologia é essa mesma desenhada não existe acls nos roteadores
Também acho que o problema está em alguma regra necessaria no firewall, só não sei onde! Conto com tua ajuda! Grato. Marcelo Em 15 de julho de 2011 16:13, Yuri Braz <braz.yur...@gmail.com> escreveu: > Esse seu servidor de e-mails fica atrás do firewall em uma dmz ou na LAN da > rede1? atrás fw em uma dmz > Esse log do tcpdump, veio de qual computador? host cliente da rede 2 > > Parece-me que você fez snat para alterar o endereço de origem como sendo o > endereço do gateway. Tem algo assim nas suas regras? (não existe regra > para ele alterar a origem do pacote, mas está fazendo isso e colocando o ip > do gw) > > Porque na teoria é bem simples, pacote chega na porta 25, servidor pop > envia, via lan, para o gateway e o gateway encaminha para o outro gateway, > que envia, via lan, para o host de destino. > > Sua topologia é mais ou menos essa? Ou tem um firewall na rede 2 também? > Sim, não existe firewall na rede 2. > > -------------------- -------------- > ---------------- > ---------------- --------------------- > | Pop Server | -------------- | Firewall | -------------- | Gateway | > -------------- [ Nuvem MPLS ] -------------- | Gateway | -------------- | > Host Cliente | > -------------------- -------------- > ---------------- > ---------------- --------------------- > > certo, é essa topologia. > > > O problema deve estar no firewall, se o resto da conectividade está ok. > Existem acls nos roteadores? > não existe acls nos roteadores > > Um abraço, > > -- > *Yuri Rodrigues Braz* > *ITIL V3 Foundation Qualification in IT Service Management* > *Junior Level Linux Professional (LPIC-1)* > > > > 2048R/2D727C88: 0181 8965 908D 3064 8753 F9AC 081A 0695 2D72 7C88 > http://yuribraz.com.br > +55 62 8428-4554 (Oi) > +55 62 9154-9974 (Claro) > > > > Em 15 de julho de 2011 15:56, Marcelo Alves <puc.marc...@gmail.com>escreveu: > > boa tarde, >> >> tenho duas redes: rede 1 = 10.1.10.0/24 >> rede 2 = 192.168.0.1/24 >> >> essas duas redes estão conectadas através de um link MPLS com um router em >> cada ponta: >> roteador 1: 10.1.0.10 >> roteador 2: 192.168.0.10 >> >> já existe roteamento entre as duas redes, consigo pingar, traçar route >> entre as duas, enfim há comunicação entre as duas redes. >> rede 1 é a matriz, existe um servidor um firewall iptables e um >> proxy/squid na qual compartilha a internet entre as duas redes >> (funcionamento está ok), o problema é que a rede 2 não consegue acessar >> e-mail pelo outlook (porta 25 e 110 estão liberadas); >> Parece que está dando erro no retorno do pacote da rede 1 para a rede 2 >> quando tenta usar o oulook, >> tentei fazer regras de DNAT e SNAT, mas sem sucesso! >> >> Alguém pode me ajudar por favor! >> >> este é o log do tcpdump: >> >> 15:27:31.200180 IP 10.1.10.xxx.pop3 > 192.168.xx.xx.2575: P 1:52(51) ack >> 1 win 65535 (aqui parece correto- ip do servidor pop3 para o ip do host >> rede 2) >> 15:27:31.200201 IP 10.1.0.xx.pop3 > 192.168.xx.xx.2575: P 0:51(51) ack 1 >> win 65535 (aqui já aparece errado-aparece como endereço de ip o endereço >> do meu gateway, quando na verdade acredito que também seria o ip do host do >> pop3 respondendo para host da rede 2) >> >> espero que tenha conseguido explicar o problema... >> >> Observação: usando telnet consigo conectar corretamente na porta 25 e 110, >> embora não retorna o status de ok da conexão para que possa enviar e-mail >> via telnet. >> >> >> >> > >
