Outlook Não Funciona

jjunior89
(usa Outra)

Enviado em 06/01/2012 - 15:50h

Boa tarde a todos, estou com problema, meu servidor queimou a placa mãe e processador, troquei e coloquei só o hd no computador novo, tive que configurar as placas, mas não sei se inverti alguma coisa, a internet está funcionando mas os emails não, deem uma olhada


#/bin/bash

iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp


iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


####>

####> Rota de Saida
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 187.73.196.42

#iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.10.0/24 --dport 3000 -j SNAT --to 189.51.133.40:3000


###> Terminal Service
iptables -t nat -A PREROUTING -p tcp -d 187.73.196.42 --dport 3389 -j DNAT --to-destination 192.168.10.253

###> FTP

iptables -t nat -A PREROUTING -p tcp -d 187.73.196.42 --dport 21 -j DNAT --to-destination 192.168.10.23
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 201.63.185.29:21
iptables -A FORWARD -j ACCEPT -p --dport 21

####> Regras de Repasse

iptables -A FORWARD -d 187.73.196.42/32 -s 0/0 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT


iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 161:162 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3000 -j ACCEPT

iptables -A FORWARD -p udp --dport 3000 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5800 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp --dport 1024:65535 -j ACCEPT

iptables -A INPUT -s 127.0.0.1/32 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 161 -j ACCEPT
iptables -A INPUT -p udp --dport 161:162 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
iptables -A INPUT -p udp --dport 3000 -j ACCEPT
iptables -A INPUT -p tcp --dport 5800 -j ACCEPT
iptables -A INPUT -p tcp --dport 5823 -j ACCEPT
iptables -A INPUT -p tcp --dport 5830 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 5923 -j ACCEPT
iptables -A INPUT -p tcp --dport 5914 -j ACCEPT
iptables -A INPUT -p tcp --dport 5930 -j ACCEPT
iptables -A INPUT -p tcp --dport 5908 -j ACCEPT
iptables -A INPUT -p tcp --dport 5903 -j ACCEPT
iptables -A INPUT -p tcp --dport 5904 -j ACCEPT
iptables -A INPUT -p tcp --dport 5905 -j ACCEPT
iptables -A INPUT -p tcp --dport 5925 -j ACCEPT
iptables -A INPUT -p tcp --dport 5911 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp --dport 1024:65535 -j ACCEPT



##Conectividade Social SEFIP

iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT








interfaces


eth0 Link encap:Ethernet HWaddr 00:C0:49:B4:12:4B
inet addr:187.73.196.42 Bcast:187.73.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:69455 errors:0 dropped:0 overruns:0 frame:0
TX packets:44168 errors:11 dropped:0 overruns:0 carrier:22
collisions:0 txqueuelen:1000
RX bytes:73501329 (70.0 Mb) TX bytes:5606480 (5.3 Mb)
Interrupt:11 Base address:0xf000

eth1 Link encap:Ethernet HWaddr 00:17:31:20:F6:37
inet addr:192.168.10.254 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:44860 errors:0 dropped:0 overruns:0 frame:0
TX packets:63354 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6176708 (5.8 Mb) TX bytes:74228099 (70.7 Mb)
Interrupt:11 Base address:0xa800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1036 errors:0 dropped:0 overruns:0 frame:0
TX packets:1036 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:91802 (89.6 Kb) TX bytes:91802 (89.6 Kb)

renato_pacheco
(usa Debian)

Enviado em 06/01/2012 - 15:57h

Aparentemente está tudo correto. Tente, então, modificar a seguinte linha:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

 

Para:

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

 

Uma coisa q achei meio estranha é vc colocar a política liberada para todas as chains e colocar regras d liberação para cada serviço. É redundante, não concorda?

Em tempo: a porta do seu e-mail é 25 SMTP e 110 POP3 msm ou é 587 SNMP e 143 IMAP (ou alguma porta fora do padrão)?

phrich
(usa Slackware)

Enviado em 06/01/2012 - 16:07h

É só uma questão de leitura:

Suas regras estão comentadas:

#iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

Tire o # das regras citadas e depois poste o resultado ok?

jjunior89
(usa Outra)

Enviado em 06/01/2012 - 16:12h

Eu comentei para fazer um teste, acabei de descomentar e rodar o script,fazer a mudança pedida e não deu, reiniciei o computador e também não adiantou, alguma outra coisa será que influencia ? porque nao consigo pingar o servidor pop do meu provedor, as portas são padrão.

renato_pacheco
(usa Debian)

Enviado em 06/01/2012 - 16:25h

Vc fez o q eu t pedi?

jjunior89
(usa Outra)

Enviado em 06/01/2012 - 16:45h

sim, tudo, e ainda conferi

phrich
(usa Slackware)

Enviado em 06/01/2012 - 16:49h

Use o tcpdump para ver as conexões:

tcpdump -ni any host ip_da_requisicao_do_email


Poste aqui os resultados.

renato_pacheco
(usa Debian)

Enviado em 06/01/2012 - 16:59h

Outro teste q vc pode fazer é tentar conexão d forma "crua", com o telnet, pra v se responde. Tente das duas formas abaixo:

telnet IP_SERVIDOR_E-MAIL 25

telnet NOME_SERVIDOR_E-MAIL 25

telnet IP_SERVIDOR_E-MAIL 110

telnet NOME_SERVIDOR_E-MAIL 110

 

E nos passe o resultado.

jjunior89
(usa Outra)

Enviado em 06/01/2012 - 17:11h

[root@salioni etc]# tcpdump -ni any host pop.salioni.com.br
tcpdump: WARNING: Promiscuous mode not supported on the "any" device
tcpdump: listening on any
17:07:16.201893 192.168.10.6.49970 > 187.73.192.144.pop3: S 1908384495:1908384495(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)
17:07:16.201910 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:17.194993 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:18.194994 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:25.114499 192.168.10.113.4075 > 187.73.192.144.pop3: S 2758722552:2758722552(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:07:25.114517 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:26.104993 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:27.104994 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:28.126684 192.168.10.113.4075 > 187.73.192.144.pop3: S 2758722552:2758722552(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:07:28.126698 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:29.124996 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:30.124995 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:34.142388 192.168.10.113.4075 > 187.73.192.144.pop3: S 2758722552:2758722552(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:07:34.142400 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:35.134994 arp who-has 187.73.192.144 tell 187.73.196.42
17:07:36.134994 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:06.529109 192.168.10.113.4076 > 187.73.192.144.pop3: S 1985375878:1985375878(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:08:06.529123 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:07.524992 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:08.524992 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:09.580335 192.168.10.113.4076 > 187.73.192.144.pop3: S 1985375878:1985375878(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:08:09.580356 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:10.574994 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:11.574994 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:15.596031 192.168.10.113.4076 > 187.73.192.144.pop3: S 1985375878:1985375878(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:08:15.596044 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:16.594991 arp who-has 187.73.192.144 tell 187.73.196.42
17:08:17.594992 arp who-has 187.73.192.144 tell 187.73.196.42

823 packets received by filter
731 packets dropped by kernel





E quando eu dou telnet, ele abre uma janela, tudo fica preto, nao da para digitar nada, só uns pontinhos e depois aparece

ERR Connot conenct to pop server 187.73.192.144, connect error 10060

Conexao ao host perdida

renato_pacheco
(usa Debian)

Enviado em 06/01/2012 - 17:25h

É, sua porta tá bloqueada msm. Atualmente, tem como vc passar o q consta no seu firewall em tempo real?

iptables -nL

iptables -t nat -nL

 

Em tempo: qual é a sua distro?

jjunior89
(usa Outra)

Enviado em 06/01/2012 - 17:26h

[root@salioni etc]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 200.201.174.0/24 0.0.0.0/0
ACCEPT all -- 127.0.0.1 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:161
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:161:162
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3000
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3000
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5800
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5823
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5830
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5923
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5914
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5930
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5908
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5903
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5904
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5905
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5925
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5911
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:1024:65535
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:1024:65535

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 200.201.174.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 200.201.174.207 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 200.201.166.200 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 200.201.173.68 tcp dpt:80
ACCEPT all -- 0.0.0.0/0 187.73.196.42 state NEW,RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:161:162
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3000
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3000
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5800
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:1024:65535
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:1024:65535

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 200.201.174.0/24 0.0.0.0/0






[root@salioni etc]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 187.73.196.42 tcp dpt:3389 to:192.168.10.253
DNAT tcp -- 0.0.0.0/0 187.73.196.42 tcp dpt:21 to:192.168.10.23
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:201.63.185.29:21
DNAT tcp -- 0.0.0.0/0 200.201.173.68 tcp dpt:80 to:200.201.173.68:80
DNAT tcp -- 0.0.0.0/0 200.201.166.200 tcp dpt:80 to:200.201.166.200:80
DNAT tcp -- 0.0.0.0/0 200.201.174.207 tcp dpt:80 to:200.201.174.207:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.10.0/24 0.0.0.0/0 to:187.73.196.42

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

renato_pacheco
(usa Debian)

Enviado em 06/01/2012 - 17:36h

E qual é a sua distro?