Redirecionamento para iRedmail

asparion
(usa Ubuntu)

Enviado em 04/04/2014 - 10:43h

Ola bom dia.

eu instalei o servidor de e-Mail iRedmail.

seguinte. se eu instalar ele no meu centos e mandar e enviar email ele funciona certinho.

agora eu instalei ele em outro centos, porem a DZM do meu moden aponta para o outro centos.

ex:

centos-fwl 192.168.0.254
centos-mail 192.168.0.253

internet ---> moden ---> dmz ----> centos-fwl ----> centos-mail 

redirecionei as portas

-A PREROUTING -i eth0 -d 192.168.0.254 -p tcp -m multiport --dport 443,25,465,110,995,143,993,587,465 -j DNAT --to-destination 192.168.0.253 

porem os email nao chegam no servidor.

se configurar outlook ou thunderbird ele acha configura certinho mas nao chega os emails so envia.

resumindo os emails nao estao chegando no servidor de email. somente se a dmz apontar para o 192.168.0.253

o que poderia ser

danniel-lara
(usa Fedora)

Enviado em 04/04/2014 - 10:45h

o servidor de emails esta na mesma rede do modem ?

asparion
(usa Ubuntu)

Enviado em 04/04/2014 - 15:21h

Sim.

Segue:

   Moden     -->  Srv-Firewall  -->  Srv-Mail

192.168.0.1       192.168.0.254     192.168.0.253

 

Redirecionamento

-A PREROUTING -i eth0 -d 192.168.0.254 -p tcp -m multiport --dport 443,25,465,110,995,143,993,587,465 -j DNAT --to-destination 192.168.0.253 

Ajuda eu rrsrs nao quero deixar no Srv-Firewall, quero deixar em um host so pra os emails

danniel-lara
(usa Fedora)

Enviado em 04/04/2014 - 15:30h

o seu firewall ele tem 2 placas de rede ?
o servidor do emails ele esta ligado ao firewall ou ao switch que esta o modem ?

asparion
(usa Ubuntu)

Enviado em 04/04/2014 - 19:52h

Tem sim duas placas. Nao tem switch pois a rede interna nao exite.
olha minha topologia.

                                                     ____ Srv-Firewall #eth0 192.168.0.254 eth1 192.168.1.1

                                                    /     

                                                   /

   Link     ---->   Moden    -->  XenServer    -->

189.7.16.xx      192.168.0.1     192.168.0.100     \

                                                    \_____ Srv-Mail   #eth0 192.168.0.253 eth1 192.168.1.2

 

Mas a rede interna discarta eu so quero que os emails cheguem no Srv-Mail eth0 192.168.0.253

o redirecionamento ja fiz conforme postagem anterior, porem nao chega os email

o que sera qeu ta faltando?

os acesso estao normal so nao chega os emails

https://asparion.no-ip.info/

criei um e-mail para teste caso queira dar uma olhada
usuario= teste@asparion.no-ip.info
senha= teste

removido
(usa Nenhuma)

Enviado em 04/04/2014 - 20:28h

Os pacotes estão chegando no Srv-Firewall? Já logou seu firewall? Já fez um tcpdump?

Eu começaria por ai.

Abraço!

andrecanhadas
(usa Debian)

Enviado em 04/04/2014 - 23:40h

Seria bom postar o firewall de ambos para ver se falta ou sobra algo

asparion
(usa Ubuntu)

Enviado em 05/04/2014 - 11:56h

segue:

Linux Firewall

# Generated by iptables-save v1.4.7 on Sat Feb 15 15:47:46 2014

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]



# Regras de entrada e encaminhamento de pacotes

-A PREROUTING -i eth0 -d 192.168.0.254 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.252:80

-A PREROUTING -i eth0 -d 192.168.0.254 -p tcp --dport 8000 -j DNAT --to-destination 192.168.0.252:8000

-A PREROUTING -i eth0 -d 192.168.0.254 -p tcp --dport 8001 -j DNAT --to-destination 192.168.0.253:80

-A PREROUTING -i eth0 -d 192.168.0.254 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10:3389

-A PREROUTING -i eth0 -d 192.168.0.254 -p tcp -m multiport --dport 443,25,465,110,995,143,993,587,465 -j DNAT --to-destination 192.168.0.253



# Regras de saida e encaminhamento de pacotes

-A POSTROUTING -o eth0 -j MASQUERADE 

-A POSTROUTING -o eth1 -j MASQUERADE

COMMIT

# Completed on Sat Feb 15 15:47:46 2014



# Generated by iptables-save v1.4.7 on Sat Feb 15 15:47:46 2014

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:0]

:PORTAS - [0:0]



# Regras nas chains INPUT OUTPUT e FORWARD com jump para PORTAS

-A INPUT -j PORTAS 

-A INPUT -i lo -j ACCEPT 

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited 



-A FORWARD -j PORTAS 

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 

-A FORWARD -j REJECT --reject-with icmp-host-prohibited 



-A OUTPUT -j PORTAS 

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 



# Regras para Portas Recarregadas e estabilizadas

-A PORTAS -m state --state RELATED,ESTABLISHED -j ACCEPT 

-A PORTAS -p icmp -j ACCEPT



# Liberacao de outras redes e ip

-A PORTAS -s 192.168.0.0/24 -j ACCEPT

-A PORTAS -s 192.168.1.0/24 -j ACCEPT

-A PORTAS -s 192.168.2.0/24 -j ACCEPT



# Porta Navegadores

-A PORTAS -p tcp -m tcp --dport 443 -j ACCEPT 

-A PORTAS -p tcp -m tcp --dport 80 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 8080 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 8000 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 8081 -j ACCEPT



# Terminal Server 

-A PORTAS -p tcp -m tcp --dport 3388 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 3389 -j ACCEPT 



# Proxy Squid

-A PORTAS -s 192.168.2.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT



# Portas e-mail 

-A PORTAS -p tcp -m tcp --dport 110 -j ACCEPT 

-A PORTAS -p tcp -m tcp --dport 465 -j ACCEPT 

-A PORTAS -p tcp -m tcp --dport 587 -j ACCEPT 

-A PORTAS -p tcp -m tcp --dport 995 -j ACCEPT 

-A PORTAS -p tcp -m tcp --dport 3310 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 143 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 993 -j ACCEPT



# Bind DNS e Dhcp Server

-A PORTAS -p udp -m udp --dport 53 -j ACCEPT

-A PORTAS -p udp -m udp --dport 67 -j ACCEPT



# Portas Samba Server

-A PORTAS -p tcp -m tcp --dport 137 -j ACCEPT 

-A PORTAS -p udp -m udp --dport 139 -j ACCEPT 

-A PORTAS -p tcp -m tcp --dport 445 -j ACCEPT 



# Monitoramento Xymon Webmim Telnet Zabbix

-A PORTAS -p tcp -m tcp --dport 21 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 22 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 23 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 1984 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 10000 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 12489 -j ACCEPT

-A PORTAS -p udp -m udp --dport 12489 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 10050 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 10051 -j ACCEPT



# Vpn

-A PORTAS -s 10.0.0.0/24 -j ACCEPT

-A PORTAS -p udp -m udp --dport 1194 -j ACCEPT

-A PORTAS -i tap0 -j ACCEPT



# Outras portas

-A PORTAS -p tcp -m tcp --dport 69 -j ACCEPT

COMMIT

# Completed on Sat Feb 15 15:47:46 2014

# Generated by webmin

 

Linux Mail

# Generated by iptables-save v1.4.7 on Fri Mar 28 19:31:25 2014

*filter

:INPUT DROP [2:60]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [28:7264]

:PORTAS - [0:0]



# Chains Tabela Filter com jump para PORTAS

-A INPUT -j PORTAS

-A FORWARD -j PORTAS

-A OUTPUT -j PORTAS



# Regras para liberacao de portas

-A PORTAS -m state --state RELATED,ESTABLISHED -j ACCEPT

-A PORTAS -i lo -j ACCEPT



# Portas SSH

-A PORTAS -p tcp -m tcp --dport 22 -j ACCEPT



# Portas Navegador http https

-A PORTAS -p tcp -m tcp --dport 80 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 443 -j ACCEPT



# Portas e-Mail

-A PORTAS -p tcp -m tcp --dport 25 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 587 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 110 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 995 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 143 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 993 -j ACCEPT



# Webmin - Mysql - Xymon

-A PORTAS -p tcp -m tcp --dport 10000 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 3306 -j ACCEPT

-A PORTAS -p tcp -m tcp --dport 1984 -j ACCEPT



# Bloqueio de ping proibido

-A PORTAS -p icmp -m icmp --icmp-type 8 -j ACCEPT



COMMIT

# Completed on Fri Mar 28 19:31:25 2014

 

danniel-lara
(usa Fedora)

Enviado em 05/04/2014 - 23:16h

bom vendo a sua estrutural acho mais fácil liberar as portas no modem para o seu servidor de email

asparion
(usa Ubuntu)

Enviado em 10/04/2014 - 14:46h

Boa tarde. esquecendo o direcionamento!!! olha é o seguinte quando eu acesso o servidor ex: 192.168.0.254 ele vai direto para o servidor de email ou seja quando digito o ip ele abre assim no navegador
https://192.168.0.254/mail.

como que faço para que seje acessado a pagina apenas se eu digitar assim https://192.168.0.254/mail e no caso se eu digitar somente assim 192.168.0.254 para abrir a pagina de teste do apache.

porque se der certo assim eu uso o servidor de email e a pagina da internet no mesmo servidor