Господа! Посоветуйте.
Дано: локальная сеть с Exchange в качестве mail сервера
и шлюз в инет на ASP Linux 7.2
Вопрос: с помощью чего и как можно высунуть 25 порт mail
сервера чтобы принимать и отправлять почту?

Заранее благодарен.

• RE: Exchange server через Firewall,shaman, 10:16 , 12-Ноя-02
  • RE: Exchange server через Firewall,Green, 10:33 , 12-Ноя-02
    • RE: Exchange server через Firewall,shaman, 10:55 , 12-Ноя-02
      • RE: Exchange server через Firewall,Green, 12:21 , 12-Ноя-02
        • RE: Exchange server через Firewall,krid, 12:29 , 12-Ноя-02
        • RE: Exchange server через Firewall,and, 12:31 , 12-Ноя-02
          • RE: Exchange server через Firewall,Green, 12:57 , 12-Ноя-02
            • RE: Exchange server через Firewall,AD, 13:03 , 12-Ноя-02
            • RE: Exchange server через Firewall,and, 13:14 , 12-Ноя-02
              • RE: Exchange server через Firewall,Green, 14:40 , 12-Ноя-02
                • RE: Exchange server через Firewall,Green, 17:48 , 12-Ноя-02
                • RE: Exchange server через Firewall,LinaS, 18:12 , 12-Ноя-02
                  • RE: Exchange server через Firewall,Green, 18:20 , 12-Ноя-02
                    • RE: Exchange server через Firewall,LinaS, 18:30 , 12-Ноя-02
• RE: Exchange server через Firewall,and, 10:32 , 12-Ноя-02

>Господа! Посоветуйте.
>Дано: локальная сеть с Exchange в качестве mail сервера
>и шлюз в инет на ASP Linux 7.2
>Вопрос: с помощью чего и как можно высунуть 25 порт mail
>сервера чтобы принимать и отправлять почту?
>
>Заранее благодарен.
nat

а по подробнее..

>а по подробнее..
nat - Network Address Translation.
На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25 порта сервера на 25 порт Exchange.
Читай мануал по iptables на этом сайте.

>>а по подробнее..
>nat - Network Address Translation.
>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25
>порта сервера на 25 порт Exchange.
>Читай мануал по iptables на этом сайте.
-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j DNAT --to 192.168.234.1:25
так, да?
а sendmail должен быть поднят?

>>>а по подробнее..
>>nat - Network Address Translation.
>>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25
>>порта сервера на 25 порт Exchange.
>>Читай мануал по iptables на этом сайте.
>-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j
>DNAT --to 192.168.234.1:25
>так, да?
>а sendmail должен быть поднят?

Если поднимешь sendmail, то тебе и нат тогда не понадобиться, просто настраивай днс, в нем прописывай почтовые обменники и вперед. На exchange также прописывай почтовые обменники через днс, локадьная почта или внешняя, локальную екченч сам рулит, а остатки должен слать на шлюз, а тот в инет. Примерно так.

>>>а по подробнее..
>>nat - Network Address Translation.
>>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25
>>порта сервера на 25 порт Exchange.
>>Читай мануал по iptables на этом сайте.
>-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j
>DNAT --to 192.168.234.1:25
>так, да?

так.

>а sendmail должен быть поднят?

Это как тебе хочется. Почта должна быть поднята на 192.168.234.1. Если адрес 212.57.106.118 единственный на твоей тачке, то sendmail работающий на ней получать письма не сможет.

>>>>а по подробнее..
>>>nat - Network Address Translation.
>>>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25
>>>порта сервера на 25 порт Exchange.
>>>Читай мануал по iptables на этом сайте.
>>-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j
>>DNAT --to 192.168.234.1:25
>>так, да?
>
>так.
>
>>а sendmail должен быть поднят?
>
>Это как тебе хочется. Почта должна быть поднята на 192.168.234.1. Если адрес
>212.57.106.118 единственный на твоей тачке, то sendmail работающий на ней получать
>письма не сможет.
а telnet 212.57.106.118 25 должен выдавать
220 192.168.231.1 ESMTP Server(... ) ready
если да, то почему у меня Connection refused?

>>>>>а по подробнее..
>>>>nat - Network Address Translation.
>>>>На сервере поднимаешь iptables и с их помощью прокидываешь соединения с 25
>>>>порта сервера на 25 порт Exchange.
>>>>Читай мануал по iptables на этом сайте.
>>>-t nat -A PREROUTING -p tcp -d 212.57.106.118 --dport 25  -j
>>>DNAT --to 192.168.234.1:25
>>>так, да?
>>
>>так.
>>
>>>а sendmail должен быть поднят?
>>
>>Это как тебе хочется. Почта должна быть поднята на 192.168.234.1. Если адрес
>>212.57.106.118 единственный на твоей тачке, то sendmail работающий на ней получать
>>письма не сможет.
>а telnet 212.57.106.118 25 должен выдавать
>220 192.168.231.1 ESMTP Server(... ) ready
>если да, то почему у меня Connection refused?
Если с локальной машины то смотри /etc/inetd.conf или /etc/rc.conf на предмет smtp и sendmail.Если внешнее то может файволл рубит.

Надо:
1. Прописать правила в цепочке FORWARD
2. Пробовать коннект на 25 порт из Инета

>Надо:
>1. Прописать правила в цепочке FORWARD
>2. Пробовать коннект на 25 порт из Инета
-A FORWARD -p tcp -d 212.57.106.118 --dport 25 -j ACCEPT
Правильно, да?
Нничего не изменилось ( Connection refused)
А как пробовать коннект на 25 порт из Инета

Извините за назойливость НУ ТУПОЙ Я %)

>>Надо:
>>1. Прописать правила в цепочке FORWARD
>>2. Пробовать коннект на 25 порт из Инета
>-A FORWARD -p tcp -d 212.57.106.118 --dport 25 -j ACCEPT
>Правильно, да?
>Нничего не изменилось ( Connection refused)
>А как пробовать коннект на 25 порт из Инета
>
>Извините за назойливость НУ ТУПОЙ Я %)
Тихо шифером шурша крыша едет неспеша :)
Мужики ну чего не так? ГИБНУ!

>>Надо:
>>1. Прописать правила в цепочке FORWARD
>>2. Пробовать коннект на 25 порт из Инета
>-A FORWARD -p tcp -d 212.57.106.118 --dport 25 -j ACCEPT
>Правильно, да?
>Нничего не изменилось ( Connection refused)
>А как пробовать коннект на 25 порт из Инета
>
>Извините за назойливость НУ ТУПОЙ Я %)

212.57.106.118 - твой настоящий адрес?
тогда смотри (если не твой настоящий, то не смотри - дай настоящий, можешь мылом:)):

linas# nmap -P0 -sS -p 25 212.57.106.118

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on  (212.57.106.118):
Port       State       Service
25/tcp     filtered    smtp                    

Nmap run completed -- 1 IP address (1 host up) scanned in 36 seconds
linas#

видишь, filtered - файрволл.

естесственно, connection refused
более того, он и не пингуется даже

покажи
iptables -L
iptables -t nat -L
кажется так

пардон, руки кривые. ip 212.57.102.118

>пардон, руки кривые. ip 212.57.102.118

пингуется :)

linas# nmap -P0 -sS -p 25 212.57.102.118

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on  (212.57.102.118):
Port       State       Service
25/tcp     open        smtp                    

Nmap run completed -- 1 IP address (1 host up) scanned in 64 seconds

open - уже хорошо - не файрволл

теперь обрадую тебя еще больше:

linas# telnet -N 212.57.102.118 25
Trying 212.57.102.118...
Connected to 212.57.102.118.
Escape character is '^]'.
220 ursus.victory.ru ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready

то е снаружи все ОК вроде

>Господа! Посоветуйте.
>Дано: локальная сеть с Exchange в качестве mail сервера
>и шлюз в инет на ASP Linux 7.2
>Вопрос: с помощью чего и как можно высунуть 25 порт mail
>сервера чтобы принимать и отправлять почту?
>
>Заранее благодарен.

iptables