форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Непонятки с Postfix-ом"		+/–
Сообщение от Денис (??) on 18-Июн-09, 21:43
Всем привет, помогите пожалуйста разобраться. А то уже не знаю куда смотреть вроде все работало а вот сейчас поставил АДСЛ модем и не работает. Ситуация такая: - есть мой комп, на нем стоит Линукс Дебиан - комп выходит в инет через АДСЛ модем. Ай-пи адрес статический. Модем смотрит в Интернет айпи адресом: 11.22.33.44 (к примеру) и смотрит на мой комп 192.168.1.1 и мой комп соответственно 192.168.1.2 - на компьютере настроен днс-сервер с поддержкой доменной зоны exapmle.org.ua. Цель: Настроить почтовый сервер постфикс для получения и отправки писем например для dina@exapmle.org.ua ... Начал с самых простых настроек, присоединил к постфиксу виртуальных клиентов. И начал тесты. Тестировал через телнет. В результате письма уходят. Становятся в очередь и все ((( --------------------------------------------------------------------------------- Вот что сделано: файл mail.cf append_dot_mydomain = no myhostname = example.org.ua alias_maps = mydestination = localhost.localdomain, localhost mynetworks = 127.0.0.0/8, 192.168.1.2 inet_interfaces = all virtual_mailbox_domain = exampledenn.org.ua virtual_uid_maps = static:1001 virtual_gid_maps = static:1001 virtual_mailbox_base = /home/vmail virtual_mailbox_maps = hash:/etc/postfix/virt_mail local_recipient_maps = $virtual_mailbox_maps -------------------------------------------------------------- файл virt_mail: dina@example.org.ua        dina kate@example.org.ua        kate/ info@example.org.ua        info/ -------------------------------------------------------------- Тестирую: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 denn.org.ua ESMTP Postfix helo client 250 example.org.ua mail from: denis 250 2.1.0 Ok rcpt to: kate@exapmle.org.ua 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> 123 . 250 2.0.0 Ok: queued as D804353237 quit 221 2.0.0 Bye Connection closed by foreign host. ----------------------- # mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 61B0D5317F      320 Thu Jun 18 20:36:05  denis@denn.org.ua            (connect to mail.example.org.ua[11.22.33.44]:25: Connection refused)                                          kate@example.org.ua ------------------------ В лог файле написано тоже самое: connect to mail.example.org.ua[11.22.33.44]:25: Connection refused Порты на АДСЛ модеме переброшены с 11.22.33.44 на 192.168.1.2 На компе 25 порт вроде тоже работает: tcp     0    0 0.0.0.0:25      0.0.0.0:*      LISTEN      4251/master Даже не знаю куда смотреть. Подскажите пожалуйста!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Непонятки с Postfix-ом"		+/–
Сообщение от Sarge (??) on 19-Июн-09, 07:14
>В лог файле написано тоже самое: >connect to mail.example.org.ua[11.22.33.44]:25: Connection refused А если с этой машины запустить "telnet 11.22.33.44 25" ?? >Порты на АДСЛ модеме переброшены с 11.22.33.44 на 192.168.1.2 Я не понял, он у вас пытается отправить письмо на IP модема? Переведите модем в режим бриджа и присвойте компу внешний IP. >Даже не знаю куда смотреть. Подскажите пожалуйста! покажите вывод "route -n" и "iptables -vnxL"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Непонятки с Postfix-ом"		+/–
	Сообщение от Денис (??) on 19-Июн-09, 12:33
	>А если с этой машины запустить "telnet 11.22.33.44 25" ?? telnet 11.22.33.44 25 Trying 11.22.33.44... telnet: Unable to connect to remote host: Connection refused Не получатеся, что и не мудрено ведь адрес 11.22.33.44 смотрит в интернет а не на мой комп. >>Порты на АДСЛ модеме переброшены с 11.22.33.44 на 192.168.1.2 > >Я не понял, он у вас пытается отправить письмо на IP модема? Ну получается да, на ай-пи модема, а модем уже должен переправить письмо на мой комп. >Переведите модем в режим бриджа и присвойте компу внешний IP. Еще не сильно знаком с технологией мостов на модеме, но если это действительно поможет сделаю. >покажите вывод "route -n" и "iptables -vnxL" # route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1 # iptables -vnxL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts    bytes target   prot opt in     out     source               destination         Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)     pkts      bytes target     prot opt in     out     source        destination         Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)     pkts      bytes target     prot opt in     out     source         destination
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Непонятки с Postfix-ом"		+/–
	Сообщение от Sarge (??) on 19-Июн-09, 13:21
	>Не получатеся, что и не мудрено ведь адрес 11.22.33.44 смотрит в интернет >а не на мой комп. По идее, ему это должно быть всё-равно. >>Я не понял, он у вас пытается отправить письмо на IP модема? > >Ну получается да, на ай-пи модема, а модем уже должен переправить письмо >на мой комп. Он не сможет ничего перенаправить пока вы не настроете модем соответствующим образом. Т.е. пока команда telnet не сможет установить соединение с этим IP. >>Переведите модем в режим бриджа и присвойте компу внешний IP. > >Еще не сильно знаком с технологией мостов на модеме, но если это >действительно поможет сделаю. Это ту исключит часть проблемы, в которую у вас сейчас всё упирается.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Непонятки с Postfix-ом"		+/–
	Сообщение от Денис (??) on 19-Июн-09, 13:47
	>>Не получатеся, что и не мудрено ведь адрес 11.22.33.44 смотрит в интернет >>а не на мой комп. > >По идее, ему это должно быть всё-равно. Тут я не соглашусь с вами, ведь переброска портов настроена в одну сторону. А вот подключиться просто к 11.22.33.44 (т.е. не к 25 порту) получается: # telnet 11.22.33.44 Trying 11.22.33.44... Connected to 11.22.33.44. Escape character is '^]'. Password: >Он не сможет ничего перенаправить пока вы не настроете модем соответствующим образом. >Т.е. пока команда telnet не сможет установить соединение с этим IP. Я конечно могу ошибаться но как я себе это понимаю при попытке отправить сообщение все происходит так: -Сервер отправляет письмо -Письмо становится с очередь -Пытается уйти в интернет -Идет запрос по dns-ам в поиске записи mx -Так как в логах написано что не может подключиться к 11.22.33.44:25 то по запись mx была найдена -И потом где-то какие то грабли ........ ))) >>>Переведите модем в режим бриджа и присвойте компу внешний IP. Начал читать по этому поводу немного разобрался. Но немного не понимаю. Получается: -После установки модема в режим bridge поля для ввода белого ай-пи адреса закрываются. Т.е. на модеме я указываю только адрес 192,168,1,1 т.е. тот который сомтрит на мой комп. - На своем компе ставлю 192,168,1,2 - интерфейс который смотри на модем. А где указать 11.22.33.44? Заранее спасибо за помощь и терпение к новичку )))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Непонятки с Postfix-ом"		+/–
	Сообщение от Sarge (??) on 19-Июн-09, 14:34
	>Тут я не соглашусь с вами, ведь переброска портов настроена в одну >сторону. А вот подключиться просто к 11.22.33.44 (т.е. не к 25 >порту) получается: Насколько я могу судить, это он у вас соединяется с telnet-портом на самом модеме. И вот то, что он у вас слушает внешний IP - очень плохо. Так любой хакер в инете может к нему подключиться и получить полный доступ, ему только пароль останется подобрать методом перебора (а в худшем случае он у вас вообще дефолтный). >Я конечно могу ошибаться но как я себе это понимаю при попытке >отправить сообщение все происходит так: >-Сервер отправляет письмо >-Письмо становится с очередь >-Пытается уйти в интернет >-Идет запрос по dns-ам в поиске записи mx >-Так как в логах написано что не может подключиться к 11.22.33.44:25 то >по запись mx была найдена >-И потом где-то какие то грабли ........ ))) грабли как раз в том, что не работает переброс порта, а на самом модеме слушать 25-ый порт некому. >>>>Переведите модем в режим бриджа и присвойте компу внешний IP. > >Начал читать по этому поводу немного разобрался. Но немного не понимаю. >Получается: > >-После установки модема в режим bridge поля для ввода белого ай-пи адреса >закрываются. Т.е. на модеме я указываю только адрес 192,168,1,1 т.е. тот >который сомтрит на мой комп. В режиме бриджа ему не нужны IP-адреса, т.к. он будет передавать все пакеты напрямую. Внутренний IP он оставляет только чтобы иметь возможность управлять им. >- На своем компе ставлю 192,168,1,2 - интерфейс который смотри на модем. >А где указать 11.22.33.44? Уберите 192,168,1,2 и замените на 11.22.33.44 (с указанием правильной маски и прочих параметров, которые вам выдал провайдер). А адрес 192,168,1,2 сделайте алиасом, т.е. имя интерфеса должно быть такое же, но с приставкой :цифра (пример для eth0 -> eth0:1). Если не сможете сделать алиас, то не страшно - просто когда понадобится управлять модемом, вернёте на интерфейс адрес 192,168,1,2
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Непонятки с Postfix-ом"		+/–
	Сообщение от Денис (??) on 19-Июн-09, 14:50
	Спасибо, немного понял. Сейчас буду делать. Я тут еще немного гугл почитал и там говорится что надо поставить pppoeconf. Тут вроде тоже все понятно кроме того что при настройках надо указать ЛОГИН и ПАРОЛЬ. Можно конечно позвонить провайдеру и узнать. Но ведь когда я использую модем в режиме роутера никакого логина и пароля не ввожу. Можно ли обойтись без них, т.е. оствить эти поля пустыми???? >А адрес 192,168,1,2 сделайте алиасом Тут тоже вроде понятно. Сделаю. >грабли как раз в том, что не работает переброс порта, а на самом модеме слушать 25-ый порт некому. Всетки, Sarge, тут я вас не могу понять, в модеме в переброске портов указано: Service Name     Incoming Port(s)     Port Translation     Server IP Address E-mail (SMTP)       25- 25                  25- 25               192.168. 1. 2
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Непонятки с Postfix-ом"		+/–
	Сообщение от Денис (??) on 19-Июн-09, 15:23
	Настроил модем как мост. Так как вы говорили, никаких pppoeconf не использовал. Теперь появились новые грабли (( Попытка номер 1: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 example.org.ua ESMTP Postfix helo client 250 example.org.ua mail from: fre 250 2.1.0 Ok rcpt to: kate@example.org.ua 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> 14 05 . 250 2.0.0 Ok: queued as 5EC4B53231 quit 221 2.0.0 Bye Connection closed by foreign host. -------------- Смотрю mailq - пусто, сообщение ушло. -------------- Смотрю лог: -terminating on signal 15 -daemon started -- version 2.5.5, configuration /etc/postfix -connect from localhost[127.0.0.1] -client=localhost[127.0.0.1] -message-id=<20090619110526.5EC4B53231@example.org.ua> -from=<fre@example.org.ua>, size=324, nrcpt=1 (queue active) -to=<kate@example.org.ua>, relay=none, delay=23, delays=23/0.02/0.16/0, dsn=5.4.6, status=bounced (mail for example.org.ua loops back to myself) -message-id=<20090619110537.5F17A5323D@example.org.ua> -sender non-delivery notification: 5F17A5323D -from=<>, size=2034, nrcpt=1 (queue active) -removed -to=<fre@example.org.ua>, relay=none, delay=0.13, delays=0.02/0/0.1/0, dsn=5.4.6, status=bounced (mail for example.org.ua loops back to myself) -removed -disconnect from localhost[127.0.0.1] ------------------------------------------------------------------------------- Попытка номер 2: telnet 11.22.33.44 25 Trying 11.22.33.44... Connected to 11.22.33.44.       Escape character is '^]'.              // ЧТО ПРИЯТНО, ТАК КАК РАНЬШЕ НЕ РАБОТАЛО 220 example.org.ua ESMTP Postfix helo cient 250 example.org.ua mail from: test 250 2.1.0 Ok rctp to: dina@example.org.ua 502 5.5.2 Error: command not recognized rcpt to: dina 554 5.7.1 <dina>: Relay access denied В логах ничего интересного.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Непонятки с Postfix-ом"		+/–
	Сообщение от Sarge (??) on 19-Июн-09, 19:01
	>В логах ничего интересного. Когда что-то не работает - в логах интересно всё. Я с виртуальными доменами не работал, но похоже что у вас ошибка где-то в virtual_mailbox_domain = exampledenn.org.ua и/или в файле virt_mail. В конечном итоге постфикс просто не знает что example.org.ua - это он сам.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Непонятки с Postfix-ом"		+/–
	Сообщение от Sarge (??) on 19-Июн-09, 19:07
	>>грабли как раз в том, что не работает переброс порта, а на самом модеме слушать 25-ый порт некому. > >Всетки, Sarge, тут я вас не могу понять, в модеме в переброске >портов указано: > >Service Name  Incoming Port(s)  Port Translation  Server IP Address > >E-mail (SMTP)    25- 25         25- 25        192.168. 1. 2 У меня никогда небыло адсл-модемов, так что тут ничем не могу помочь. Перечитайте доку к модему, возможно вы что-то не так поняли с принципами работы этой фичи. А только поведение телнета явно указывает на то, что эта штука явно не работает так как вы задумали.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]