Encaminamiento

[pabloalara]

Buen día, les presento mi inconveniente para ver si me pueden ayudar.

Resulta tengo instalado zentyal y estoy realizando balanceo de tráfico, pues tengo 2 conexiones WAN y 1 LAN. El problema es que quiero que el cotrreo electrónico, servicio SMTP puerto 25 salga por una puerta de enlace, la de la eth0, ya que de lo contrario no funciona la validacion y no salen los mail. He probado en crear un servicio con puerto 25 TCP y luego crear la regla en la parte de balanceo, dirigiéndolo a la PE correspondiente pero no lo logro, debo estar haciendo algo mal.

Espero que alguien pueda ayudarme.

Saludos.

[jbahillo]

Hola :

Entiendo que lo que quieres es el envio de correo de servidor a servidor, no el envio de correo de cliente a servidor. En tal caso, te has asegurado de especificar en la regla multi gw, que el trafico debe salir desde la propia zentyal (localhost) hacia cualquier destino, a través de ese puerto?
 Asimismo, te has asegurado de incluir en ese servicio el puerto 587 para aquellos casos en que se use smtps?

[pabloalara]

Hola, gracias por tu respuesta, aclaro la situación porque creo que no está bien definido el problema.
Resulta que mi proveedor de correo electrónico es externo, no estoy utilizando el servicio que posee zentyal. Las pc que se encuentran dentro de la LAN , utilizan el SMTP para validar con el servidor externo del proveedor de correo, para que funcione esa validación el tráfico SMTP debe salir por la puerta de enlace del proveedor de internet que es el mismo que el proveedor de servicio de mail, ya que si sale por la otra conexión WAN no funciona la validación. Entonces yo tengo que dirigir los paquetes de la LAN 192.168.32.X (SMTP puerto 25) para que salgan por la gateway 190.3.82.129. No se que regla debo crear y donde debo colocarla. Ya creé el servicio SMTP con puerto 25 UTP. Espero haber aclarado la situación.

Gracias

[jbahillo]

Hola pues efectivamente el sitio sería en reglas de balanceo de trafico definiendo un servicio que use el puerto correspondiente. Estas seguro que el trafico va por el puerto 25 y que no usa SMTP sobre TLS?

[pabloalara]

Hola, la verdad que no se, podrías indicarme como averiguarlo, se que en el outlook aparece puerto 25 y no tengo conexión cifrada. Quierre decir que no debería estar usando TLS.
Como puedo hacer para ver que reglas me crea el zentyal en iptables para ver si las está creando o no. Yo creé el servicio, le asigne puerto 25 UTP y luego trato de que el mismo salga por esa puerta de enlace pero no pasa. Cuando habilito el balanceo me funcionan ambas conexiones wan pero se traban los mail (solo los de salida).
La regla para múltiples puertas de enlace que he creado es de la siguiente manera:
Interfaz: cualquiera
Origen: Zentyal
Destino: Cualquiera
Servicio: SMTP (puerto 25 UTP)
Gateway: Telmex (sería la puerta de enlace por la que quiero que salga)

Pero no me funciona.

Espero que tenga solución, gracias.

[jbahillo]

El puerto debe ser tcp, no utp

[pabloalara]

Hola Jbahillo, Si es correcto, TCP tengo colocado pero no funciona. Voy a subir un adjunto con imágenes de la configuracion por si me pueden ayudar.

Saludos y gracias

[jbahillo]

Hola:

Creo que tienes mal definido el origen, que debe ser el segmento de la LAN correspondiente y no la Zentyal.

[pabloalara]

Hola, ahora me fijo igual subo un adjunto con print pant para que lo veas.

Gracias.

[pabloalara]

Buen día, he probado cambiar las reglas de mil formas pero me parece que no está funcionando este módulo o tiene algún error. Donde puedo ver las reglas que he creado? en que archivo de iptables?

Saludos