Сервер не доступен из локальной сети

[Чистый]

Добрый день, есть почтовый сервер (mail.test.by), сервер в локальной сети (192.168.0.0/24) с др стационарными компами, на сервера поднят apache и несколько виртуальных хостов: web-морда для почты, web-морда для управления почтовым сервером (домены, юзеры и т.д.). Внутрений IP сервера в локальной сети 192.168.0.15. Инет раздает аппаратный фаервол, на котором настроен проброс портов для протоколов pop, imap, http(s), smtp. Проблема в том что если я с компа например 192.168.0.25 попытаюсь зайти на mail.test.by то сервер не отвечает, почтовый клиент (thunderbird) так же не отвечает при попытке отправить/получить почту. При этом почтовый сервер письма принимает и исправно кладет их в почтовые ящики юзеров, так же если зайти на сервер по адресу 192.168.0.15 то все будет работать, web морды все доступны и все исправно работает, почтовые клиенты так же работают исправно если использовать внутренний ip сервера. Если настроить почтовый клиент например на мобильном и использовать интернет от мобильного оператора то все тоже прекрасно работает. Подскажите где косяк, разбирался с fail2ban, может где в нем накосячил, но моего внешнего ip нет в списках забаненых.

вот настройки iptables:

(Нажмите, чтобы показать/скрыть)

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loop device.
-A INPUT -i lo -j ACCEPT

# http, https
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# smtp, submission
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 587 -j ACCEPT

# pop3, pop3s
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT

# imap, imaps
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

# ssh
-A INPUT -p tcp --dport 5369 -j ACCEPT

# Allow PING from remote hosts.
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

#-A INPUT -i eth0 -m geoip --source-country IR,AP,SG,CN,IN,BR,BD,HK,TW,ZM,ZW,ES,MZ,NE -j REJECT --reject-with icmp-host-unreachable
COMMIT

вот результат работы fail2ban

(Нажмите, чтобы показать/скрыть)

Chain INPUT (policy DROP)
target     prot opt source               destination         
fail2ban-postfix  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443,25,587,110,995,143,993,4190
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:587
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:993
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-postfix (1 references)
target     prot opt source               destination         
REJECT     all  --  36.226.139.114       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.224.248.115       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.42.183.184       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  112.23.62.210        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.146.46        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.86.196        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  1.171.210.253        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  118.165.94.89        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  111.36.207.92        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  175.3.188.22         0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  182.45.128.12        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  60.213.126.110       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.42.183.6         0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  111.123.34.31        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  180.122.127.215      0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.146.75        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.83.210        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  14.125.159.243       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  111.163.123.200      0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.138.37        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  220.136.168.121      0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.42.183.138       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.42.188.199       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  1.171.224.104        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  112.13.140.54        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  123.75.127.228       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.144.219       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.235.5.47         0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  111.252.101.111      0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  49.89.102.177        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  183.208.111.80       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.123.150       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  182.148.27.124       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.85.106        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.121.167       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  117.145.40.103       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  119.52.126.100       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  223.89.229.118       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  1.171.231.251        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.44.183.135       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.80.97         0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  118.168.117.90       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.42.182.85        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.44.191.112       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.42.182.230       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  110.200.74.80        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.141.10        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  113.135.41.199       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.44.149.12        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  110.200.141.177      0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  110.204.2.144        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  120.12.167.135       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  1.171.203.116        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  58.54.10.155         0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  123.161.169.94       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  118.166.229.101      0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.143.206       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.36.105.41        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  113.138.171.40       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  122.85.9.8           0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.146.162       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.145.79        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  111.251.239.29       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.124.170       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  121.19.227.8         0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.142.197       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.224.249.206       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  1.171.224.202        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  118.165.93.30        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  110.6.33.233         0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.145.221       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.44.179.249       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  118.165.93.252       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  113.228.151.248      0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  1.171.210.179        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.87.136        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.145.118       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.84.237        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  1.171.218.6          0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.44.190.49        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.226.145.162       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  110.252.15.90        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.225.86.40         0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  36.224.250.229       0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  183.206.38.84        0.0.0.0/0           reject-with icmp-port-unreachable
REJECT     all  --  114.39.23.122        0.0.0.0/0           reject-with icmp-port-unreachable
RETURN     all  --  0.0.0.0/0            0.0.0.0/0 

[Karl500]

Покажите с компа 192.168.0.25

host mail.test.by

Скорее всего Вы пытаетесь изнутри зайти на внешний адрес. Проверьте доступность внешнего адреса изнутри.

[Чистый]

mail.test.by has address my_ip

ma_ip - мой внешний адрес
Пользователь решил продолжить мысль 07 Февраля 2014, 11:27:23:Karl500,
ip не пингуется из внутри

[Karl500]

Ну вот и ответ. Разбирайтесь с настройкой сети, разрешайте доступ изнутри к внешнему интерфейсу файерволла. Или делайте отдельный internal view у DNS-зоны, если она размещена у Вас же, чтобы mail.test.by внутри отдавался, как внутренний IP.