Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
226
Russian / Re: Вопрос
« on: March 20, 2012, 02:08:31 pm »Так он и отправляет не с другого сервера, а с клиента (The Bat, Outlook...). Человек, судя по его постам, отказался от SASL аутентификации поверх TLS, отсюда все его проблемы.
Если вы посмотрите конфиг postfix в zentyal, то увидите:
smtpd_recipient_restrictions =
permit_sasl_authentificated,
permit_mynetworks,
...
reject_non_fqdn_helo_hosname,
Т. е. отправка писем через данный сервер без дополнительных проверок разрешена только для тех клиентов, кто прошел аутентификацию и тех, кто в списке mynetworks. Вот я ему и привел способ занести локалку в mynetworks. MX запись, о которой вы говорите, к ограничению reject_non_fqdn_helo_hostname не имеет никакого отношения.
Zentyal по умолчанию требует TLS и SASL, из ГУИ это не отключается. Если не настроить в клиенте STARTTLS/TLS, то отправка почты будет возможна только для клиентов из внутренней сети и только тем способом, который я описал.
Не вижу почему можно сделать только такой вывод.
[quote/]При отправке почты возникает ошибка
SMTP error code 504, 5.5.2 <имя компьютера>: Helo command rejected: need fully-qualified hostname
[/quote]
И Ваше и мое предположение основано на том как мы поняли вопрос. Что можно подставить в <имя компьютера> не понятно или имя его шлюза или имя компьютера в его сети. Подождем, что скажет на то, где происходит эта проблема сам создатель темы. Будет лог - будет о чем спорить.
227
Russian / Re: переадресация портов
« on: March 20, 2012, 01:50:47 pm »
И из какой сети 192.168.1.0/24 или 192.168.2.0/24 пробуете попасть на 192.168.1.253?
Маршрутизация между сетями настроена ? Попробуйте телнетом на внешний ИП и порт постучать кто ответит. Есть ли возможность глянуть в логах nginx происходит ли конект или кто-то рубит связь до этого? Посмотрите в логах фаервола Зентиала происходит ли перенаправление?
Маршрутизация между сетями настроена ? Попробуйте телнетом на внешний ИП и порт постучать кто ответит. Есть ли возможность глянуть в логах nginx происходит ли конект или кто-то рубит связь до этого? Посмотрите в логах фаервола Зентиала происходит ли перенаправление?
228
Russian / Re: переадресация портов
« on: March 20, 2012, 01:43:13 pm »Во вложении исправленные правила, вносил до этого точно так же через веб-интерфейс. Думаю понятно что хх.хх.хх.хх это внешний IP. Может правда проблема в сквиде?Скажи пожалуйста какие стоят пакеты в Зентиале и какая его версия ?
229
Russian / Re: переадресация портов
« on: March 20, 2012, 01:11:36 pm »Досмотрел в правилах -A PREROUTING -d xx.xx.xx.xx/32 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.253То есть, зентиал используется как фаервол. У него допустим ИП 192,168,0,1. Внутри сети стоит веб+почта допустим 192,168,0,2. Вопрос я так понял как пробросить порты снаружи и внутри сети. Снаружи пробрасываем порты как обычно. Изнутри на каждый порт согласно инструкции написанной выше.Ага зентал используется как фаервол. Порты пробросил, снаружи сайт открывается, изнутри нет.
Как то так.
Прикреплю файл с iptables-save там 1,56 и 2,56 это локальные адреса зентала, 1,253 это как раз почтовик и веб.
Это я так понял то правило ?
Проверь стоит ли галочка заменить ИП в правиле.
И не совсем по теме: обрати внимание на множество записей -A POSTROUTING -d 192.168.1.253/32 -j SNAT --to-source 192.168.1.56. Мне кажется что такое количество однотипных записей не нужно
230
Russian / Re: переадресация портов
« on: March 20, 2012, 12:09:33 pm »Мне кажется, что проблема в том что на роутере что-то занимает 80 порт (ну или какой используете). Просто нужно их развести на разные порты. Для того чтобы понять что происходит дайте больше информации о структуре сети.На роутере это на Зентале? А структура такая WAN(оптика от провайдера)-->Zentyal, на выходе имеем два интерфейса eth1 192,168,1,0/24 и eth2 192,168,2,0/24
В 192,168,1,0/24 находится почтовый сервер и веб-сервер,на одной машине, фронтендом стоит nginx который, не знаю правильно не правильно выражусь, распределяет запросы http://domen.ru на 80 порт апача и http://mail.domen.ru на 81 порт веб-морды почтовика.
Если не достаточно, то скажите что еще указать? На самом Зентале веб-сервер не запущен не установлен и не запущен, акромя стандартного.
То есть, зентиал используется как фаервол. У него допустим ИП 192,168,0,1. Внутри сети стоит веб+почта допустим 192,168,0,2. Вопрос я так понял как пробросить порты снаружи и внутри сети "по доменному имени". Снаружи пробрасываем порты как обычно. Изнутри на каждый порт согласно инструкции написанной выше.
Или еще вариант сделать записи во внутреннем ДНС где domen.ru и mail.domen.ru указать один и тот же внутренний ИП.
Как то так.
231
Russian / Re: переадресация портов
« on: March 20, 2012, 11:31:15 am »Сквид ругается, потому-что в списках исключений нет адреса твоей локальной сети. Что значит "пароль не просится" - не авторизуется или пропускает без авторизации?Сквид работает без каких либо запрещений (пока!). С почтой вопрос отпал, все заработало, а вот при открытии сайта выдается след.
Connection to xx.xx.xx.xx failed
The system returned (111) Connection refused
Мне кажется, что проблема в том что на роутере что-то занимает 80 порт (ну или какой используете). Просто нужно их развести на разные порты. Для того чтобы понять что происходит дайте больше информации о структуре сети.
232
Russian / Re: Вопрос
« on: March 20, 2012, 11:19:25 am »
Попытаться решить проблему через веб-интерфейс можно так:
в Mail -> General -> Relay Policy for network objects, жмем Add a new one
в поле Name пишем "LAN", жмем Add
в поле Name пишем "lan", в поле IP address: прописываем локальную сеть (192.168.0.0/24 или что там у вас) жмем Add, жмем Done, жмем Add
Это нормально для домашнего сервера, но на предприятии все же лучше настроить аутентификацию, иначе любой находящийся в локальной сети сможет слать через ваш сервер все что угодно, кому угодно и от кого угодно.
Этим будет разрешена отправка писем неким ИП внутренней сети. Вопрос в том, что Helo command rejected: need fully-qualified hostname. И это говорит о том, что данный сервер не проходит проверку на соответствие политике принимающей стороны. В данном случае нужно привести в соответствие имя сервера и проверить внесен ли данный сервер в МХ запись данного домена и зарегистрирован ли данный ИП у владельца подсети (в данном случае провадера предоставляющего канал связи для отправляющей стороны).
Просто расписано здесь http://entensys.ru/support/axel/fast_install_axel.html
Както так.
233
Russian / Re: Вопрос по почте
« on: March 19, 2012, 02:48:04 pm »
Попробуй в настройках сервера снять галочки Служба POP3S включена и Служба IMAPS включена
234
Russian / Re: Вопрос
« on: March 19, 2012, 02:45:33 pm »
Очень похоже что неправильно сконфигурирован твой почтовый сервер. Происходит подключение, на принимающей стороне стоит проверка соответствия входящего ип и имени почтового сервера зарегистрированного в ДНС. В настройках твоего почтового сервера "Почтовое имя сервера" что сейчас написано ? В ДНС МХ запись домена внесена ? У провайдера PTR запись внесена ?
235
Russian / Re: переадресация портов
« on: March 19, 2012, 01:29:00 pm »
Каждый порт по отдельности разумеется. Единственно рекомендовал бы использовать порты с шифрованием 995 и 465
236
Russian / Re: переадресация портов
« on: March 19, 2012, 01:12:59 pm »
Проверил в случае с Зентиалом так не выйдет (перезапуск службы все правила затирает раз, логика правил немного другая - работает со своими объектами и цепочками это два).
Проблему решил следующим способом - добавил еще одно правило проброса порта теперь входящий интерфейс "внутренний"
назначение "ип внешний"
протокол "тср"
порт "куда нужно"
источник "поставил любой можно создать сетевой объект включающий определенные нужные ИП"
ну и основное что необходимо "заменить ип"
Ну как то так.
Проблему решил следующим способом - добавил еще одно правило проброса порта теперь входящий интерфейс "внутренний"
назначение "ип внешний"
протокол "тср"
порт "куда нужно"
источник "поставил любой можно создать сетевой объект включающий определенные нужные ИП"
ну и основное что необходимо "заменить ип"
Ну как то так.
237
Russian / Re: переадресация портов
« on: March 19, 2012, 11:53:29 am »
Этот случай подробно разобран в http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET пункт 6.5.2. Действие DNAT.
Я думаю, что разработчики могли бы и исправить модуль проброса портов для приведения к соответствию того что есть к тому как надо
Я думаю, что разработчики могли бы и исправить модуль проброса портов для приведения к соответствию того что есть к тому как надо
238
Russian / Re: переадресация портов
« on: March 19, 2012, 10:26:25 am »
Если посмотреть через iptables-save правила zentyal пробрасывает порт только снаружи (цепочка прероутинг). Я думаю правильно будет внутри сети пробросить руками или же во внутреннем днс прописать запись соответствия внешнего имени внутреннему адресу.
239
Russian / Re: Подскажите минимальный комплект Zentyal
« on: March 15, 2012, 02:10:40 pm »
Примерно обрисуй того чего хочешь добиться. PPTP например нужно, чтобы к твоему серверу могли подключаться по OpenVPN. Тебе это надо?
240
Russian / Re: Вопрос по почте
« on: March 15, 2012, 01:54:21 pm »
Я так понял это отправка? И зачем отключать? Просто настрой клиента. Сертификат создан кстати для почты? Только на этот домен невозможна отправка или на все ? Настройки вручную менялись в main.cf ?