Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    DeJaVu
    Bom dia a todos,

    Estou tendo um problema com o exchange/iptables:

    Consigo receber as mensagens mas nao consigo enviar...
    Tenho uma DMZ da seguinte forma:

    Uma maquina com tres placas:

    eth0 - DMZ
    eth1 - Ip valido
    eth2 - rede interna

    regras que tenho:

    iptables -t nat -A POSTROUTING -o eht1 -j MASQUERADE
    iptables -A FORWARD -p tcp -i eth1 --dport 25 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT \
    --to 172.20.2.13

    O que falta ?



  2. #2
    Danilo_Montagna
    sorry.. duplicou



    [ Esta mensagem foi editada por: Danilo_Montagna em 01-08-2003 11:35 ]



  3. #3
    Danilo_Montagna
    faz essa regra aqui tb..

    iptables -A FORWARD -p tcp -s 172.20.2.13 -i eth0 -o eth1 --dport 25 -j ACCEPT

    na sua regra de FORWARD vc especificou que o pacote so sera aceito se ele entrar pela ETH1.. ok.. se o pacote vier de fora.. ira funcionar...

    mais quando o exchange tentar enviar emails de dentro da rede.. o iptables irá bloquear.. pelo fato do pacote irá tentar sair pela ETH0.. e vc nao fez regra para o mesmo..

    []´s


    [ Esta mensagem foi editada por: Danilo_Montagna em 01-08-2003 11:36 ]

  4. #4
    DeJaVu
    Caro Danilo,

    Obrigado pelas informacoes, mas nao funcionou...no entanto fiz o seguinte:
    Mudou a regra para:

    iptables -A FORWARD -s 0/0 -p tcp -i eth1 --dport 25 -j ACCEPT

    Com isso, as mensagens enviadas comecaram a chegar porem com muito
    atraso...certa de 30 minutos. Concordo que tem algo a ver com a maquina que estah na DMZ, fato que esta estah com o DNS externo e na configuracao
    Default Virtual SMTP Server do Exchange eu tenho que colocar o IP do DNS
    externo...

    Entao, mais alguma sugestao ?

    Sds.



  5. #5
    DeJaVu
    ...Desculpe a regra que coloquei foi:

    iptables -A FORWARD -s 0/0 -p tcp --dport 25 -j ACCEPT

    ou seja,

    nao identifiquei a placa.

    Sds
    DeJaVu.






Tópicos Similares

  1. Acessar mk atras de firewall please!!
    Por marcelomg no fórum Redes
    Respostas: 3
    Último Post: 14-12-2006, 23:31
  2. VPN do Windows atrás de firewall Linux
    Por worldwide no fórum Servidores de Rede
    Respostas: 14
    Último Post: 05-01-2006, 12:08
  3. Programa para gerenciamento de firewall iptables
    Por Neerlan_Amorim no fórum Redes
    Respostas: 1
    Último Post: 29-09-2004, 07:10
  4. VPN atrás de Firewall
    Por Hacinn no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-06-2003, 07:59
  5. Respostas: 42
    Último Post: 27-12-2002, 16:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L