форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Exchange server через Firewall"
Сообщение от Green on 11-Ноя-02, 12:47  (MSK)
Господа! Посоветуйте. Дано: локальная сеть с Exchange в качестве mail сервера и шлюз в инет на ASP Linux 7.2 Вопрос: с помощью чего и как можно высунуть 25 порт mail сервера чтобы принимать и отправлять почту? Заранее благодарен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Exchange server через Firewall"
Сообщение от shaman on 12-Ноя-02, 10:16  (MSK)
>Господа! Посоветуйте. >Дано: локальная сеть с Exchange в качестве mail сервера >и шлюз в инет на ASP Linux 7.2 >Вопрос: с помощью чего и как можно высунуть 25 порт mail >сервера чтобы принимать и отправлять почту? > >Заранее благодарен. nat
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Exchange server через Firewall"
	Сообщение от Green on 12-Ноя-02, 10:33  (MSK)
	а по подробнее..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Exchange server через Firewall"
	Сообщение от shaman on 12-Ноя-02, 10:55  (MSK)
	>а по подробнее.. nat - Network Address Translation. На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25 порта сервера на 25 порт Exchange. Читай мануал по iptables на этом сайте.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Exchange server через Firewall"
	Сообщение от Green on 12-Ноя-02, 12:21  (MSK)
	>>а по подробнее.. >nat - Network Address Translation. >На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25 >порта сервера на 25 порт Exchange. >Читай мануал по iptables на этом сайте. -t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j DNAT --to 192.168.234.1:25 так, да? а sendmail должен быть поднят?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Exchange server через Firewall"
	Сообщение от krid on 12-Ноя-02, 12:29  (MSK)
	>>>а по подробнее.. >>nat - Network Address Translation. >>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25 >>порта сервера на 25 порт Exchange. >>Читай мануал по iptables на этом сайте. >-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j >DNAT --to 192.168.234.1:25 >так, да? >а sendmail должен быть поднят? Если поднимешь sendmail, то тебе и нат тогда не понадобиться, просто настраивай днс, в нем прописывай почтовые обменники и вперед. На exchange также прописывай почтовые обменники через днс, локадьная почта или внешняя, локальную екченч сам рулит, а остатки должен слать на шлюз, а тот в инет. Примерно так.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Exchange server через Firewall"
	Сообщение от and on 12-Ноя-02, 12:31  (MSK)
	>>>а по подробнее.. >>nat - Network Address Translation. >>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25 >>порта сервера на 25 порт Exchange. >>Читай мануал по iptables на этом сайте. >-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j >DNAT --to 192.168.234.1:25 >так, да? так. >а sendmail должен быть поднят? Это как тебе хочется. Почта должна быть поднята на 192.168.234.1. Если адрес 212.57.106.118 единственный на твоей тачке, то sendmail работающий на ней получать письма не сможет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Exchange server через Firewall"
	Сообщение от Green on 12-Ноя-02, 12:57  (MSK)
	>>>>а по подробнее.. >>>nat - Network Address Translation. >>>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25 >>>порта сервера на 25 порт Exchange. >>>Читай мануал по iptables на этом сайте. >>-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j >>DNAT --to 192.168.234.1:25 >>так, да? > >так. > >>а sendmail должен быть поднят? > >Это как тебе хочется. Почта должна быть поднята на 192.168.234.1. Если адрес >212.57.106.118 единственный на твоей тачке, то sendmail работающий на ней получать >письма не сможет. а telnet 212.57.106.118 25 должен выдавать 220 192.168.231.1 ESMTP Server(... ) ready если да, то почему у меня Connection refused?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Exchange server через Firewall"
	Сообщение от AD on 12-Ноя-02, 13:03  (MSK)
	>>>>>а по подробнее.. >>>>nat - Network Address Translation. >>>>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25 >>>>порта сервера на 25 порт Exchange. >>>>Читай мануал по iptables на этом сайте. >>>-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j >>>DNAT --to 192.168.234.1:25 >>>так, да? >> >>так. >> >>>а sendmail должен быть поднят? >> >>Это как тебе хочется. Почта должна быть поднята на 192.168.234.1. Если адрес >>212.57.106.118 единственный на твоей тачке, то sendmail работающий на ней получать >>письма не сможет. >а telnet 212.57.106.118 25 должен выдавать >220 192.168.231.1 ESMTP Server(... ) ready >если да, то почему у меня Connection refused? Если с локальной машины то смотри /etc/inetd.conf или /etc/rc.conf на предмет smtp и sendmail.Если внешнее то может файволл рубит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Exchange server через Firewall"
	Сообщение от and on 12-Ноя-02, 13:14  (MSK)
	Надо: 1. Прописать правила в цепочке FORWARD 2. Пробовать коннект на 25 порт из Инета
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Exchange server через Firewall"
	Сообщение от Green on 12-Ноя-02, 14:40  (MSK)
	>Надо: >1. Прописать правила в цепочке FORWARD >2. Пробовать коннект на 25 порт из Инета -A FORWARD -p tcp -d 212.57.106.118 --dport 25 -j ACCEPT Правильно, да? Нничего не изменилось ( Connection refused) А как пробовать коннект на 25 порт из Инета Извините за назойливость НУ ТУПОЙ Я %)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Exchange server через Firewall"
	Сообщение от Green on 12-Ноя-02, 17:48  (MSK)
	>>Надо: >>1. Прописать правила в цепочке FORWARD >>2. Пробовать коннект на 25 порт из Инета >-A FORWARD -p tcp -d 212.57.106.118 --dport 25 -j ACCEPT >Правильно, да? >Нничего не изменилось ( Connection refused) >А как пробовать коннект на 25 порт из Инета > >Извините за назойливость НУ ТУПОЙ Я %) Тихо шифером шурша крыша едет неспеша :) Мужики ну чего не так? ГИБНУ!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Exchange server через Firewall"
	Сообщение от LinaS on 12-Ноя-02, 18:12  (MSK)
	>>Надо: >>1. Прописать правила в цепочке FORWARD >>2. Пробовать коннект на 25 порт из Инета >-A FORWARD -p tcp -d 212.57.106.118 --dport 25 -j ACCEPT >Правильно, да? >Нничего не изменилось ( Connection refused) >А как пробовать коннект на 25 порт из Инета > >Извините за назойливость НУ ТУПОЙ Я %) 212.57.106.118 - твой настоящий адрес? тогда смотри (если не твой настоящий, то не смотри - дай настоящий, можешь мылом:)): linas# nmap -P0 -sS -p 25 212.57.106.118 Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) Interesting ports on  (212.57.106.118): Port       State       Service 25/tcp     filtered    smtp                     Nmap run completed -- 1 IP address (1 host up) scanned in 36 seconds linas# видишь, filtered - файрволл. естесственно, connection refused более того, он и не пингуется даже покажи iptables -L iptables -t nat -L кажется так
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Exchange server через Firewall"
	Сообщение от Green on 12-Ноя-02, 18:20  (MSK)
	пардон, руки кривые. ip 212.57.102.118
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Exchange server через Firewall"
	Сообщение от LinaS on 12-Ноя-02, 18:30  (MSK)
	>пардон, руки кривые. ip 212.57.102.118 пингуется :) linas# nmap -P0 -sS -p 25 212.57.102.118 Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) Interesting ports on  (212.57.102.118): Port       State       Service 25/tcp     open        smtp                     Nmap run completed -- 1 IP address (1 host up) scanned in 64 seconds open - уже хорошо - не файрволл теперь обрадую тебя еще больше: linas# telnet -N 212.57.102.118 25 Trying 212.57.102.118... Connected to 212.57.102.118. Escape character is '^]'. 220 ursus.victory.ru ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready то е снаружи все ОК вроде
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Exchange server через Firewall"
Сообщение от and on 12-Ноя-02, 10:32  (MSK)
>Господа! Посоветуйте. >Дано: локальная сеть с Exchange в качестве mail сервера >и шлюз в инет на ASP Linux 7.2 >Вопрос: с помощью чего и как можно высунуть 25 порт mail >сервера чтобы принимать и отправлять почту? > >Заранее благодарен. iptables
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.