Author Topic: ABRIR PUERTO PARA REVISAR CORREO  (Read 2193 times)

acmCUB

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
ABRIR PUERTO PARA REVISAR CORREO
« on: February 02, 2018, 11:27:55 pm »
buenas y les agradesco la ayuda de antemano
soy nuevo en esto de servidores linux y tengo uno con zentyal 3.5 instalado como firewall y proxy para mi empresa.
resulta que me me han pedido que autorize la revision de correo desde los celulares y tengo una pequeña idea de como hacerlo, creo que hay que habilitar el puerto 25 en el firewall y luego redireccionar hacia mi servidor de correo que esta en la red interna pero no estoy claro de como hacerlo, si me pudieran ayudar les agradeceria el gesto.

JLLEWELYN

  • Zen Monk
  • **
  • Posts: 65
  • Karma: +5/-0
    • View Profile
Re: ABRIR PUERTO PARA REVISAR CORREO
« Reply #1 on: February 03, 2018, 03:11:01 pm »
bien, primero debes conocer que puertos estas usando, usa el siguiente comando:

Code: [Select]
sudo netstat -nuptl
te va a dar una lista de servicios y puertos utilizados.

acmCUB

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: ABRIR PUERTO PARA REVISAR CORREO
« Reply #2 on: February 06, 2018, 05:04:00 pm »
al ejecutar el comando no apareció el puerto 25 por ninguna parte
despues instalé el servicio de correo y cambió
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN  7408/master
tcp6       0      0 :::25                   :::*                    LISTEN  7408/master
« Last Edit: February 06, 2018, 05:06:14 pm by acmCUB »

JLLEWELYN

  • Zen Monk
  • **
  • Posts: 65
  • Karma: +5/-0
    • View Profile
Re: ABRIR PUERTO PARA REVISAR CORREO
« Reply #3 on: February 07, 2018, 06:32:10 pm »
Ahora si puedes abrir los puertos y redirigir hacia tu servidor de correos, el problema es que desde este fin de semana por actualizar Zentyal-network 5.0.10, tengo fallas en mi sistema y no estoy utilizando el servicio de firewall, http proxy de zentyal para explicarte como hacerlo.
cambien temporalmente a otro servicio UTM Firewall virtualizando desde el mismo equipo, para solucionar el problema de conectividad a Internet.
Solo estoy usando DHCP Server, DNS Server, Samba AD.   :P

acmCUB

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: ABRIR PUERTO PARA REVISAR CORREO
« Reply #4 on: February 08, 2018, 05:18:51 pm »
espero que resuelvas estas versiones nuevas de zentyal al principio dan problemas, presisamente uso el 3.5 porque las versiones nuevas no me permiten el tipo de configuracion que nesecito para el proxy.

he estado probando cosas y te explico para ver si voy por buen camino.
ya yo tenia creado un servicio con el nombre de correo externo.

protoco TCP/UDP
puerto origen cualquiera
puerto dest 25

luego en el firewall creé dos reglas en el filtrado de pqt en  Desde redes externas hacia Zentyal
la primera para registrar la conexion y la segunda para aceptarla
origen cualquiera
servicio correo

despues fui para redireccion de puertos y aqui es donde tengo mis dudas
interfaz eth0 que es la externa.
destino original Zentyal (aquí no estoy claro a que destino se refiere)
protocolo TCP
puerto de destino original 25
origen cualquiera
ip destino el del servidor de correo
puerto mismo
y marque la pleca remplazar direccion de origen
 :-\


JLLEWELYN

  • Zen Monk
  • **
  • Posts: 65
  • Karma: +5/-0
    • View Profile
Re: ABRIR PUERTO PARA REVISAR CORREO
« Reply #5 on: February 08, 2018, 06:51:23 pm »
Tiene que ser origen cualquiera puerto TCP 25 entrante destino Zentyal o Firewall, traduccion NAT 192.168.1.2:25 <---- servidor SMTP en la red Local.
Pero como no tengo funcionando Zentyal HTTP Proxy y Firewall, no puedo decirte con seguridad si funciona por que estoy usando temporalmente otro servidor Firewall UTM Virtual.

Asi mas o menos es que se habre un puerto:


En Zentyal seria de la siguiente manera, siempre y cuando el servidor de correo esta en el mismo zentyal.
van a Red --> Servicios --> Lista de Servicios:
Añadir:

Nombre de Servicio: SMTP
Descripción: Servidor de Correo
Botón Añadir

Luego en Botón de Configuración del servicio añadido:
Botón Añadir Nuevo:
Protocolo: TCP
Puerto Origen: Cuaquiera
Puerto Destino: Puerto Único Puerto: 25
Botón Añadir.

Luego Te va a Cortafuegos --->  Filtrado de Paquetes ---> Reglas de filtrado desde las redes externas a Zentyal --> botón "Configurar Reglas"

Botón Añadir Nuevo
Decisión: Aceptar
Origen: Cualquiera
Servicio: SMTP
Descripción: Servidor de Correo
Botón Añadir

Con esto ya esta abierto el puerto de comunicación al correo de Zentyal, pero si el servidor de correo esta en otro equipo dentro de la red adicionalmente deber hacer lo siguiente:

Cortafuegos ---> Redirecciones de puertos --> Botón Añadir nuevo
Interfaz: La interfaces de Internet con dirección de IP Publica.
Destino original: Zentyal
Protocolo: TCP
Puerto de destino original: Puerto Único Puerto 25
Origen: Cuaquiera
IP Destino: 192.168.1.2 <--- IP del servidor de correo
Puerto: Mismo
Remplazar la dirección de origen: si
Descripción: Ruta hacia SMTP

con esto ya conecta desde Internet hacia tu servidor SMTP.  ;)
« Last Edit: February 08, 2018, 07:33:27 pm by JLLEWELYN »

acmCUB

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: ABRIR PUERTO PARA REVISAR CORREO
« Reply #6 on: February 08, 2018, 08:25:01 pm »
muchisimas gracias hermano solo me resta probar,
 te digo cuando lo pruebe