URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74611
[ Назад ]

Исходное сообщение
"Почта+NAT проблема"
Отправлено skydion , 11-Июн-07 15:25

Ребята, есть проблемка.
Имеем локальную сеть которая через (eth0 - 192.168.5.7) конектится к серверу.
На сервере настроен НАТ таким вот макаром:
iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth3 -j SNAT --to-source 10.10.10.2
Имеем другой интерфейс (eth3 - 10.10.10.2) через который идем дальше в интернет.
Так вот проблема. Почта с внешних серверов нормально доходит. Так же отправляется.
Но не отсылается локально, так как я понимаю, то проблема в том что серевер
резолвится на внешнюю айпи 82.х.х.х и туда соотвественно не может законектится
из-за НАТ. Я правильно понимаю? И как решить эту проблему?
Делал в локальном кеширующем ДНС чтоб сервер резолвился на 10.10.10.2 но тогда
кумейл выдет ошибку:
Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host
it_isn't_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)
Помогите пожалуста!

Содержание

Почта+NAT проблема,Kliver, 15:48 , 11-Июн-07
- Почта+NAT проблема,skydion, 16:13 , 11-Июн-07
  - Почта+NAT проблема,Kliver, 16:22 , 11-Июн-07
    - Почта+NAT проблема,skydion, 16:26 , 11-Июн-07
      - Почта+NAT проблема,Kliver, 16:28 , 11-Июн-07
        
        Почта+NAT проблема,q, 19:59 , 11-Июн-07

Сообщения в этом обсуждении

"Почта+NAT проблема"
Отправлено Kliver , 11-Июн-07 15:48

>Ребята, есть проблемка.
>
>Имеем локальную сеть которая через (eth0 - 192.168.5.7) конектится к серверу.
>На сервере настроен НАТ таким вот макаром:
>iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth3 -j SNAT --to-source
>10.10.10.2
>
>Имеем другой интерфейс (eth3 - 10.10.10.2) через который идем дальше в интернет.
>
>
>Так вот проблема. Почта с внешних серверов нормально доходит. Так же отправляется.
>
>
>Но не отсылается локально, так как я понимаю, то проблема в том
>что серевер
>резолвится на внешнюю айпи 82.х.х.х и туда соотвественно не может законектится
>из-за НАТ. Я правильно понимаю? И как решить эту проблему?
Непонятно. Что значит не отсылается локально? Клиенты не могут отослать почту со своих компьютеров?
И при чем тут внешний IP 82. &

"Почта+NAT проблема"
Отправлено skydion , 11-Июн-07 16:13

>>Ребята, есть проблемка.
>>
>>Имеем локальную сеть которая через (eth0 - 192.168.5.7) конектится к серверу.
>>На сервере настроен НАТ таким вот макаром:
>>iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth3 -j SNAT --to-source
>>10.10.10.2
>>
>>Имеем другой интерфейс (eth3 - 10.10.10.2) через который идем дальше в интернет.
>>
>>
>>Так вот проблема. Почта с внешних серверов нормально доходит. Так же отправляется.
>>
>>
>>Но не отсылается локально, так как я понимаю, то проблема в том
>>что серевер
>>резолвится на внешнюю айпи 82.х.х.х и туда соотвественно не может законектится
>>из-за НАТ. Я правильно понимаю? И как решить эту проблему?
>
>Непонятно. Что значит не отсылается локально? Клиенты не могут отослать почту со
>своих компьютеров?
>И при чем тут внешний IP 82. &
Отсылать могут, а вот почта что приходит клиентам висит в очереди. Я так понимаю когда
qmail резолвит mail.domain.com он находит 82.х.х.х а не локальный адрес
схемка такая
(Реальная адреса 82.x.x.x) <-> (CISCO-10.10.10.1) <-> (10.10.10.2 (eth3) |Server| 192.168.x.x (eth0)) <-> Локалка
Так вот когда qmail на 192.168.5.7 резолвит себя то он видит 82.х.х.х вот в этом я думаю и проблема, а нат все натит на 10.10.10.2 и если конктитися на эту адресу то все ок, а так кумейл пишет немогу установить соединение.
Может сумбурно, так спрашивайте, а то я уже несоображаю...
Нужно срочно порешать проблему, а я где-то загнался

"Почта+NAT проблема"
Отправлено Kliver , 11-Июн-07 16:22

>>>Ребята, есть проблемка.
>>>
>>>Имеем локальную сеть которая через (eth0 - 192.168.5.7) конектится к серверу.
>>>На сервере настроен НАТ таким вот макаром:
>>>iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth3 -j SNAT --to-source
>>>10.10.10.2
>>>
>>>Имеем другой интерфейс (eth3 - 10.10.10.2) через который идем дальше в интернет.
>>>
>>>
>>Непонятно. Что значит не отсылается локально? Клиенты не могут отослать почту со
>>своих компьютеров?
>>И при чем тут внешний IP 82. &
>
>Отсылать могут, а вот почта что приходит клиентам висит в очереди. Я
>так понимаю когда
>qmail резолвит mail.domain.com он находит 82.х.х.х а не локальный адрес
>
>схемка такая
>(Реальная адреса 82.x.x.x) <-> (CISCO-10.10.10.1) <-> (10.10.10.2 (eth3) |Server| 192.168.x.x (eth0)) <-> Локалка
>
>Так вот когда qmail на 192.168.5.7 резолвит себя то он видит 82.х.х.х
>вот в этом я думаю и проблема, а нат все натит
>на 10.10.10.2 и если конктитися на эту адресу то все ок,
>а так кумейл пишет немогу установить соединение.
>
>Может сумбурно, так спрашивайте, а то я уже несоображаю...
>Нужно срочно порешать проблему, а я где-то загнался

А что он должен делать с почтой клиентам? Сложить в ящики? Отослать на их компы? отправить на какой-нибудь сервер?

"Почта+NAT проблема"
Отправлено skydion , 11-Июн-07 16:26

>>>>Ребята, есть проблемка.
>>>>
>>>>Имеем локальную сеть которая через (eth0 - 192.168.5.7) конектится к серверу.
>>>>На сервере настроен НАТ таким вот макаром:
>>>>iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth3 -j SNAT --to-source
>>>>10.10.10.2
>>>>
>>>>Имеем другой интерфейс (eth3 - 10.10.10.2) через который идем дальше в интернет.
>>>>
>>>>
>>>Непонятно. Что значит не отсылается локально? Клиенты не могут отослать почту со
>>>своих компьютеров?
>>>И при чем тут внешний IP 82. &
>>
>>Отсылать могут, а вот почта что приходит клиентам висит в очереди. Я
>>так понимаю когда
>>qmail резолвит mail.domain.com он находит 82.х.х.х а не локальный адрес
>>
>>схемка такая
>>(Реальная адреса 82.x.x.x) <-> (CISCO-10.10.10.1) <-> (10.10.10.2 (eth3) |Server| 192.168.x.x (eth0)) <-> Локалка
>>
>>Так вот когда qmail на 192.168.5.7 резолвит себя то он видит 82.х.х.х
>>вот в этом я думаю и проблема, а нат все натит
>>на 10.10.10.2 и если конктитися на эту адресу то все ок,
>>а так кумейл пишет немогу установить соединение.
>>
>>Может сумбурно, так спрашивайте, а то я уже несоображаю...
>>Нужно срочно порешать проблему, а я где-то загнался
>
>
>А что он должен делать с почтой клиентам? Сложить в ящики? Отослать
>на их компы? отправить на какой-нибудь сервер?
Там стоит связка qmail+vpopmail+courier-imap/pop3 соответственно он должен
разложить в локальные папки юзеров откуда они смогут ее прочитать через
pop3/imap или squirrelmail
Но он этого не делает и все сообщения просто висят в очереди.
Локлаьная почта в границах домена тоже не багает висит себе и все

"Почта+NAT проблема"
Отправлено Kliver , 11-Июн-07 16:28

>>А что он должен делать с почтой клиентам? Сложить в ящики? Отослать
>>на их компы? отправить на какой-нибудь сервер?
>
>Там стоит связка qmail+vpopmail+courier-imap/pop3 соответственно он должен
>разложить в локальные папки юзеров откуда они смогут ее прочитать через
>pop3/imap или squirrelmail
>
>Но он этого не делает и все сообщения просто висят в очереди.
>
>Локлаьная почта в границах домена тоже не багает висит себе и все
>
О ну вот. отправлять он ее не должен, и адреса с натом скорее всего не причем. А что в логах пишет? Если хочешь аська 33741130

"Почта+NAT проблема"
Отправлено q , 11-Июн-07 19:59

>
>>>А что он должен делать с почтой клиентам? Сложить в ящики? Отослать
>>>на их компы? отправить на какой-нибудь сервер?
>>
>>Там стоит связка qmail+vpopmail+courier-imap/pop3 соответственно он должен
>>разложить в локальные папки юзеров откуда они смогут ее прочитать через
>>pop3/imap или squirrelmail
>>
>>Но он этого не делает и все сообщения просто висят в очереди.
>>
Надо проверить если локальный домен прописан в control/rcpthosts и соответственно в control/virtualdomains
А ещё делашь dig mx yourdomain
и проверяешь есть ли среди адресов Ip твоего почтового сервера