Блин такая проблема!
Немогу забрать почту. с сервера...
Стоит локалка хабик сервачек нет
на сервачке стоит FreeBSD 4.9 Squid и пока все..
сквид настроен..
вся локалка ходит в инет без проблем..(ася работает тоже)
вот тока с почтой проблемы.
где на интуитивном уровне понимаю что надо использовать
NAT для работы почты (те чегото открыть) но что конкретно сделать незнаю
подскажите если несложноПиСи: с прошедшими всех праздниками.
Так понимаю почту извне надо забирать...
Ну дак у тебя открыты 25 и 110 порты на файрволе?
>Так понимаю почту извне надо забирать...
>Ну дак у тебя открыты 25 и 110 порты на файрволе?Запусти pop3 демон шоб почту мона было забирать и сендмаил чтоб был запущен потом нат настраивай и будет тебе счастье.
>Блин такая проблема!
>Немогу забрать почту. с сервера...
>Стоит локалка хабик сервачек нет
>на сервачке стоит FreeBSD 4.9 Squid и пока все..
>сквид настроен..
>вся локалка ходит в инет без проблем..(ася работает тоже)
>вот тока с почтой проблемы.
>где на интуитивном уровне понимаю что надо использовать
>NAT для работы почты (те чегото открыть) но что конкретно сделать незнаю
>
>подскажите если несложно
>
>ПиСи: с прошедшими всех праздниками.
забирать -- по pop3чтобы почта приходила -- sendmail. Если сервер смотрит в инет, nat для почты не нужен. Если не смотрит -- то нужОн хитрый нат на шлюзе в инет.
>забирать -- по pop3
>
>чтобы почта приходила -- sendmail. Если сервер смотрит в инет, nat для
>почты не нужен. Если не смотрит -- то нужОн хитрый нат
>на шлюзе в инет.ээ ставим вопрос подругому!
есть почтовый сервер там есть мне нужные ящики все туда приходит и все от туда можно забрать! Он расположен у прова в стойке и это меня устраивает тк я могу небеспокоиться что у меня свет отключать и тд...есть в городе офис где натянута локальная сеть и есть конект в инет через юниксовую машину стоит сквид и все прекрасно работают в инете прекрасно!
надо чтобы пользователь с сервера который у прова забирал свою почту самомтоятельно (те я не собираю все письма к себе на сервак а он сам конектится и забирает когда ему надо!)те если я правильно понимаю! если я ставлю поп и сендмаил то я сендмаилом принимаю всю почту на свой офисный сервак а попом (хихи) они те юзеры потом с нее забирать будут... так ненадо!!!
>
>>забирать -- по pop3
>>
>>чтобы почта приходила -- sendmail. Если сервер смотрит в инет, nat для
>>почты не нужен. Если не смотрит -- то нужОн хитрый нат
>>на шлюзе в инет.
>
>ээ ставим вопрос подругому!
>есть почтовый сервер там есть мне нужные ящики все туда приходит и
>все от туда можно забрать! Он расположен у прова в стойке
>и это меня устраивает тк я могу небеспокоиться что у меня
>свет отключать и тд...
>
>есть в городе офис где натянута локальная сеть и есть конект в
>инет через юниксовую машину стоит сквид и все прекрасно работают в
>инете прекрасно!
>надо чтобы пользователь с сервера который у прова забирал свою почту самомтоятельно
>(те я не собираю все письма к себе на сервак а
>он сам конектится и забирает когда ему надо!)
>
>те если я правильно понимаю! если я ставлю поп и сендмаил то
>я сендмаилом принимаю всю почту на свой офисный сервак а попом
>(хихи) они те юзеры потом с нее забирать будут... так ненадо!!!
>
А что на feebsd севере говоритipfw list
?
>А что на freebsd севере говорит
>
>ipfw list
>
>?
для первоночальной настроики он был отключен
надо чтобы заработало а потом защитим это безобразие!
воодще я думал что надо так
[Mm][Ee][Dd]# NATD первые две для моих нужд
${fwcmd} add divert natd all from 192.168.0.0/28
to any via {natd_interface} out
${fwcmd} add divert natd all from any
to any via ${natd_interface} in
${fwcmd} add divert natd tcp from any 25,110 to any via rl0
${fwcmd} add divert natd tcp from any to any 25,110 via rl0ну тама далее днс сквид ssh но говорят что мол через нат делать ничего ненадо!?
>>А что на freebsd севере говорит
>>
>>ipfw list
>>
>>?
>для первоночальной настроики он был отключен
>надо чтобы заработало а потом защитим это безобразие!
>воодще я думал что надо так
>[Mm][Ee][Dd]
>
># NATD первые две для моих нужд
>${fwcmd} add divert natd all from 192.168.0.0/28
> to any via {natd_interface} out
>${fwcmd} add divert natd all from any
> to any via ${natd_interface} in
>${fwcmd} add divert natd tcp from any 25,110 to any via
>rl0
>${fwcmd} add divert natd tcp from any to any 25,110
>via rl0
>
>ну тама далее днс сквид ssh но говорят что мол через нат
>делать ничего ненадо!?
Это, так нат запущен? И диверт на него?
ну вобщем я могу конечно быть неправ! :)
и даже скорее всего неправ...
я просто непонимаю для моих нужд надо просто открыть нат или всетаки ставить pop3 и sendmail
>ну вобщем я могу конечно быть неправ! :)
>и даже скорее всего неправ...
>я просто непонимаю для моих нужд надо просто открыть нат или всетаки
>ставить pop3 и sendmail
Нужно, чтобы был нат.
>Нужно, чтобы был нат.ок, а почему ты удивился когда я так написал правила!
>>Нужно, чтобы был нат.
>
>ок, а почему ты удивился когда я так написал правила!Не удивился. Это просто такая форма речи: "Это, товарищь, а как дела" или скажем " Слышь, это, че там такое".
почта работает?:)
>>>Нужно, чтобы был нат.
>>
>>ок, а почему ты удивился когда я так написал правила!
>
>Не удивился. Это просто такая форма речи: "Это, товарищь, а как дела"
>или скажем " Слышь, это, че там такое".
>
>почта работает?:)Ох.. Товарищ конечно без Ь.
Забываем русскому языке.
>>почта работает?:)на сервере и соответственно в инете да
у меня в локалке нет!
чесно говоря посмотрем на загрузку он когда правила с натом вставляет то ругается и говорит немогу и опа правил нет (те что с натом а остальные все ок подгружаются) похоже все просто с этим связано.
может я неправильно правила написал вроде все верно я и в манах проверил синтсксис вроде верный!
>
>ну тама далее днс сквид ssh но говорят что мол через нат
>делать ничего ненадо!?дык ставить вопросы надо тщательнЕе...
таки ipfw show дай, а?
кроме того:
telnet mail.ru 25
что говорит?
telnet pochta_prova 110
что говорит?Зачем нат в две стороны?
я бы рад но вот выплыла проблема откуда неждали
машина загружается только до момента старта стандартных демонов
подозреваю что нестартует демон sendmail-clientmqueue
(если несложно подскажите что за демон и чем он занимается)
при этом машина виснет намертво!
как и где выглючить этот демон!
при условии что невозможно загрузить машину!
>я бы рад но вот выплыла проблема откуда неждали
>машина загружается только до момента старта стандартных демонов
>подозреваю что нестартует демон sendmail-clientmqueue
>(если несложно подскажите что за демон и чем он занимается)
>при этом машина виснет намертво!
>как и где выглючить этот демон!
>при условии что невозможно загрузить машину!
по идее -- в /etc/rc.conf
sendmail_enable="NONE"Но мне кажется, что он просто долго ждет интернетной коннекции (прерывается по ^C)
Если нет -- при загрузке говоришь boot -s , грузишься в single mode, правишь, все что нужно (repeat until good_boot())
>>
>>ну тама далее днс сквид ssh но говорят что мол через нат
>>делать ничего ненадо!?
>
>дык ставить вопросы надо тщательнЕе...
>
>таки ipfw show дай, а?
>кроме того:
>telnet mail.ru 25
>что говорит?
>telnet pochta_prova 110
>что говорит?
>
>Зачем нат в две стороны?
Это было с сервера
#telnet mail.ru 25
trying (ip...)
connecting to mail.ru
220 mail.ru ESMTP MON,12,JUN (DATA, TIME)
421 F4 mail.ru: smtp ......#telnet pochta_prova 110
telnet pochta_prova 110
trying (ip...)
connecting to pochta_provaс рабочего места не доступно ни то, ни другое.
так как количество машин во внутренней сети мало, пользуемся днс прова - изнутри внешний днс не пингуетсяправила
100 allow udp from any to any 53
200 allow tcp from any to any 53
300 divert natd tcp from any 25, 110 to any via rl0
400 divert natd tcp from any to any 25,110 via rl0
...
>с рабочего места не доступно ни то, ни другое.
>так как количество машин во внутренней сети мало, пользуемся днс прова -
>изнутри внешний днс не пингуется
>
>правила
>100 allow udp from any to any 53
>200 allow tcp from any to any 53
>300 divert natd tcp from any 25, 110 to any via rl0
>
>400 divert natd tcp from any to any 25,110 via rl0
>...
300 -- заккомментируй пока... Никчему оно. В 400 --
from твоя_локалка/24
сделал так!100 divert natd tcp from 192.168.0.0/28 to any 25,110 via rl0 out
200 divert natd udp from 192.168.0.0/28 to any 53 via rl0 out
300 divert natd ip from any to any via rl0 in
#400 divert natd tcp from any to any via rl0 in
неработает!
может чего в natd.conf надо написать?
попробуй по простому:
ipfw add divert natd all from any to any via rl0
ipfw add pass all from any to anyтогда твоя сетка будет почту получать, имхо, а вообще чтобы мыло _получать_ надо открыть только 110 порт из инета в локалку
>попробуй по простому:
>ipfw add divert natd all from any to any via rl0
>ipfw add pass all from any to anyСделал так ^^^. Почту получать могу TheBat! и от провайдера и от халявных мылов, кста, почтовый провайдер не тот который дает инет, инет работает, аська работает. Т.Е. разрешено все, а отправить по СМТП немогу, грит:
SEND - The last address submitted was <Fishka-on@soobcha.org>
SEND - Message has not been sent. Server reply - 5.7.1 <Fishka-on@soobcha.org>... Relaying denied. IP name lookup failed [modemIP-который на выделенке: локалка-сервак-модем-пров]
SEND - connection finished - 0 messages sentTheBat! log
ДНС прописан и на сервачке и на локальной машине, шлюз тож.
Что настроить, чтобы можно было отсылать почту?