Трабл Dovecot + Postfix + ...

[sstealth]

Доброго времени суток, уважаемые форумчане!

Очень прошу Вашей помощи - перечитал кучу мануалов, кучу форумов облазил - толку немного, потому что времени просто катастрофически не хватает, да и откровенно говоря  - я не спец в линуксе, лет 10 назад сисадминил на винНТ, сейчас совсем другой род работы, но тем не менее упал корпоративный сервак, а поднимать меня заставляют.
Был сервак на UBUNTU 6.06.02 - вроде бы так. Сисадмина, который его обслуживал найти не представляется на данный момент возможным.
Собрал на новом железе на платформе UBUNTU 9.10 server. Встал практически в автономном режиме. поставил KDE, WebMin, MySQL, Dovecot, Squid3, Postfix, Apache, Procmail, DNS BIND, PostgreSQL, Samba, SSH, idmapd, NFS - если это о чем-то говорит 
сетевые интерфейсы: eth0 - 192.168.0.3 - инет от провайдера через адсл модем 192.168.0.1
                                 eth1 - 192.168.1.3 - локалка
На самом серваке все работает замечательно.
С клиентских машин выходит в инет, используя пароль-логин на сквид, но при этом не могу абсолютно ничего пропинговать (с сервака все пингуется нормально). Все бы ничего, но при этом не работает корпоративная почта, сервер которой размещен где-то в Воронеже (я из Краснодара). Thunderbird пишет, что не обнаружен mail.corpserv.ru (на клиентских машинах настройки не менял, а при поднятии сервера попытался максимально повторить настройки умершего сервера). Локальная (внутренняя) почта относительно работает, но теперь вместо user@mydomain.local
необходимо отправлять почту используя user@localhost. Ну и последняя (надеюсь) проблема - используя Webmin - Squid report generator, просматриваю статистику использования инета. Там два косяка - во первых весь траффик идет общим валом, не делясь на пользователей, а во вторых - в статистику попадает также внутренний траффик, например обращение по локалке к самому вебмину.

Буду очень благодарен любой помощи, если надо для уточнения какая-нибудь дополнительная информация - вышлю сразу же...
Пользователь решил продолжить мысль 01 Апреля 2010, 19:23:34:ну вот, один трабл - деление статистики по пользователям решился, статистику показал, но теперь вылез новый глюк - в общей таблице сквида есть список пользователей с общим траффиком, потребленным за день, к примеру, но когда пытаешься кликнув на ссылку пользователя в списке попасть к статистике посещенных сайтов, пишет:
"The requested URL /squid-reports/2010Apr01-2010Apr01/user/user.html was not found on this server." 

[bober_man]

iptables необходимо настроить
И сервер собран изначально неверно и кучей лишнего.

[sstealth]

можно подробнее - как настроить iptables и чего лишнего я установил?

[bober_man]

изначально зачем KDE. Хотя бы отключите его. Зачем Постгре если есть МайСкуль, или зачем МайСкуль если есть постгре. Ну и тд.
Зачем Постфикс, Довекот и всё к ним относящееся, если сервер стоит далеко. Для локальной почты?! Зачем?! настройте сетевую папку с соотв правами и ярлычки на неё клиентам... Для переписки можно использовать тот же сервер в Воронеже...
Чтобы работал пинг нужно настроить iptables. Сквид пропускает нормально только http запросы.
По настройкам iptables. Поясните что необходимо?! Выпустить всю сеть в мир по 25му и 110му портам.? Или только заданные адреса... Для сбора и подсчёта трафика я бы поставил sams, traffpro ну или чёт подобное.

[sstealth]

насчет kde - исключительно ради гуи, для меня изучение текстовых комманд на данный момент не предоставляется возможной в свете чрезмерной загрузки  Весь софт ставил исключительно, чтобы повторить конфигурацию, которую наваял сбежавший сисадмин, поэтому понятное дело - куча ненужного. Постгре на данный момент остановил. Постфикс, Довекот и прочее стоит не только ради почты на сервере, который установлен далеко. У каждого клиента в нашей сети несколько почтовых ящиков, в т.ч. корпоративный (установленный на "далеком" сервер + на нем периодически падает смтп), локальная почта и почта с одного из российских майлхостеров, то бишь как минимум по 3 ящика. Еще одна заморочка - удаленный почтовый сервак использует нестандартные настройки:
pop3 port 110 auth user@ab.server.ru (ну еще куда-ни шло)
smtp port 587 TLS auth user@ab.server.ru (заморочки с TLS насколько я понимаю)
Поэтому по поводу ipatables - думаю к 25 и 110 надо будет добавить 587. На данный момент вроде бы инет у клиентов работает, только пинг не по ip не по hotsname не идет. С подсчетом траффика вопрос решил - связка сквид+сардж относительно работает - т.е. общую статистику по пользователям дает, пока на этом нет времени заморачиваться, главная проблема с почтой, указанная в первом сообщении.
Да, еще не пойму, почему скорость копирования файлов в локальной сети сильно упала - особенно заметно при работе в 1С. (стоит самба и НФС - поставить только нфс без самбы, как писали где-то на ветках форума не удалось - клиенты упорно не видели шар (( )

[bober_man]

мой совет -- сделать собственный почтовый сервер. и выпустить его в мир. Может через релей провайдера. В итоге получите нормальный сервер без заморочек. https://forum.ubuntu.ru/index.php?topic=29883.0
А от удалённого отказаться. Не вижу в нём смысла. Требование выделенный IP.

[sstealth]

спасибо огромное за ссылку, попробую сделать так... есть несколько но: провайдер ни релей, ни выделенный ip не предоставляет - офис располагается в огромном торговом центре - администрация центра притянула к себе оптику, и теперь раздает через себя. сколько не стучались и в администрацию и к самому провайдеру - ничего не решилось ((.
кстати про прошествию еще двух часов заработала статистика по абонентам полностью, и общая за день/неделю/месяц и детальная по пользователям в разрезе посещенных сайтов - мистика! 
Пользователь решил продолжить мысль 02 Апреля 2010, 16:01:58:кстати в вебмине обнаружил, что у меня одновременно грузится squid и squid3 - это нормально?

[bober_man]

если нет выделенного ip, то лучше не мучьтесь. Тог8да моя рекомендация google apps касаемо почты... (Если пользователей до 50ти)
ну смотря что вы делали со сквидом....

[sstealth]

  все, я все победил, осталась одна проблема, как в локальной почте вместо user@localhost использовать user@mylocaldmoain.local?