Форум русскоязычного сообщества Ubuntu


Автор Тема: Не отправляет почту  (Прочитано 2054 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Paramount

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Не отправляет почту
« : 06 Апрель 2010, 12:10:28 »
На клиентской машине в outluk express не отрпавляетчя почта, хотя интернет есть, чото ругается на SMTP и 25 порт, что надо прописать чтоб он был открытым?
Ubuntu 9.10

sudo iptables -A INPUT -j ACCEPT -p tcp -m tcp -i ppp0 --dport 25
писал не помогает.
« Последнее редактирование: 06 Апрель 2010, 12:12:36 от Paramount »

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #1 : 06 Апрель 2010, 12:39:18 »
чтобы открыть 25 порт на локальной машине?

вот это правило (-j ACCEPT в конце!) разрешает подключаться на 25 порт ppp0 интерфейса по протоколу tcp, тебе этого надо?

sudo iptables -A INPUT -p tcp -m tcp -i ppp0 --dport 25 -j ACCEPT
Шаг за шагом можно достичь цели.

Оффлайн Paramount

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #2 : 06 Апрель 2010, 12:50:08 »
При попытки отправки сообщения пишет "Ваш сервер SMTP не отвечает, сервер : mail.gcheb.cap.ru"
25 порт закрыт, я его добавил
acl Safe_ports port 25
в squid.conf не помогло

Пользователь решил продолжить мысль 06 Апрель 2010, 12:52:45:
А как проверить в терминале открыт порт 25  и работает ли он. на исходящую почту.
« Последнее редактирование: 06 Апрель 2010, 12:52:45 от Paramount »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #3 : 06 Апрель 2010, 12:54:54 »
telnet <адрес> 25

Возможно, порт закрыт провайдером.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #4 : 06 Апрель 2010, 12:55:33 »
telnet mail.gcheb.cap.ru 25

опиши структуру сети, кто клиент, как он получает доступ в инет, где почтовик и где в этой сети Ubuntu.
Шаг за шагом можно достичь цели.

Оффлайн Paramount

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #5 : 06 Апрель 2010, 12:59:29 »
telnet: Unable to connect to remote host: No route to host
Ubuntu 9.10 стоит squid + dansguardian , прокси адреса и порт 8080 на клиентских машинах прописывал вручную все работало и почта отправлялась, сегодня решил сделать пробрасывание портов (так вроде называется) чтоб автоматом все работало (чтоб не прописывать адрес прокси и порт в браузерах) все работало после этого (инет), а вот почта после этого заглохла.

Пользователь решил продолжить мысль 06 Апрель 2010, 13:01:05:
прозрачный прокси (или это называется NAT) сделал так:

для твоего случая

squid.conf просто снимаешь коментарий(знак #) со строчки
Исходный код
http_port 3128 transparent


Исходный код
sudo gedit /proc/sys/net/ipv4/ip_forward
ставишь единичку(1) вместо нуля

Исходный код
Сначала обнуляем наши текущие правила
sudo iptables -F
sudo iptables -t nat -F

Установим политики по умолчанию для трафика, не соответствующего ни одному из правил
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

Теперь закроем наши сервисы так, чтобы они могли работать только для LAN
sudo iptables -I INPUT 1 -i eth3 -j ACCEPT
sudo iptables -I INPUT 1 -i lo -j ACCEPT
sudo iptables -A INPUT -p UDP --dport bootps -i ! eth3 -j REJECT
sudo iptables -A INPUT -p UDP --dport domain -i ! eth3 -j REJECT

(Необязательно) Разрешаем доступ к нашему ssh-серверу из Etherway
sudo iptables -A INPUT -p TCP --dport ssh -i eth2 -j ACCEPT

Отбросим все TCP/UDP-пакеты, обращающиеся к привилегированным портам
sudo iptables -A INPUT -p TCP -i ! eth3 -d 0/0 --dport 0:1023 -j DROP
sudo iptables -A INPUT -p UDP -i ! eth3 -d 0/0 --dport 0:1023 -j DROP

В конце добавляем правила для NAT
sudo iptables -I FORWARD -i eth3 -d 192.168.0.0/255.255.0.0 -j DROP
sudo iptables -A FORWARD -i eth3 -s 192.168.0.0/255.255.0.0 -j ACCEPT
sudo iptables -A FORWARD -i ppp0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

чтобы локалка Etherway тоже работала
sudo iptables -A FORWARD -i eth2 -d 192.168.0.0/255.255.0.0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

перебрасываем порты 80,8080 на squid
sudo iptables -t nat -A PREROUTING -i eth3 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.1:3128
« Последнее редактирование: 06 Апрель 2010, 13:01:05 от Paramount »

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #6 : 06 Апрель 2010, 13:06:20 »
Дай вывод:

ifconfig
cat /etc/network/interfaces
route -n
iptables-save

и подпиши какой интерфейс - куда смотрит

з.ы. инет сейчас работает и через прокси и просто как шлюз?
Шаг за шагом можно достичь цели.

Оффлайн Paramount

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #7 : 06 Апрель 2010, 13:25:45 »
ifconfig

eth2 это инет
eth3 локальный- раздает инет
(Нажмите, чтобы показать/скрыть)


cat /etc/network/interfaces
(Нажмите, чтобы показать/скрыть)

route -n

(Нажмите, чтобы показать/скрыть)

Инет щас пашет если прописать прокси и порт в браузере и работает если не прописывать (на автомате)


Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #8 : 06 Апрель 2010, 13:39:38 »
iptables-save не привел

наверное eth2 это сеть провайдера, а в инет все-таки смотрит ppp0?


замеченные косяки:

продублирован маршрут  192.168.253.0   10.129.34.1     255.255.255.0   UG    0      0        0 eth2
непонятно зачем - 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth3

но косяки вроде к делу не относятся

=============UP============

mail.gcheb.cap.ru это 195.2.214.56

судя по твоей таблице маршрутов
195.2.214.0     10.129.34.1     255.255.255.0   UG    0      0        0 eth2
он должен быть доступен локально, без инета, сквозь шлюз 10.129.34.1
это так?
« Последнее редактирование: 06 Апрель 2010, 13:44:52 от podkovyrsty »
Шаг за шагом можно достичь цели.

Оффлайн Paramount

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #9 : 06 Апрель 2010, 13:46:23 »
iptables-save
(Нажмите, чтобы показать/скрыть)
ppp0 это vpn подключение то есть интернет

Пользователь решил продолжить мысль 06 Апрель 2010, 13:57:21:
=============UP============

mail.gcheb.cap.ru это 195.2.214.56

судя по твоей таблице маршрутов
195.2.214.0     10.129.34.1     255.255.255.0   UG    0      0        0 eth2
он должен быть доступен локально, без инета, сквозь шлюз 10.129.34.1
это так?
Как проверить? если даже и так все равно почта не отправляется.
« Последнее редактирование: 06 Апрель 2010, 13:57:22 от Paramount »

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #10 : 06 Апрель 2010, 14:07:01 »
iptables-save

вот это правило:
-A PREROUTING ! -d 192.168.0.0/24 -i eth3 -p tcp -m multiport --dports 25,80,8080 -j DNAT --to-destination 192.168.1.1:3128

весь траффик, пришедший с eth3 интерфейса и направленный на порты 25,80,8080 какого-либо адреса, кроме 192.168.0.0/24, заворачивает в 192.168.1.1:3128, тоесть в проксю.

тоесть когда ты в локалке, прописал шлюз 1.1, и пробуешь подключаться к чему-то по 25-му порту - тебя заворачивает в прокси.

вот это:
(Нажмите, чтобы показать/скрыть)
почти пипец, но, как ни странно не должен влиять на наш 25 порт

вопрос номер раз (он уже был)
mail.gcheb.cap.ru это 195.2.214.56

судя по твоей таблице маршрутов
195.2.214.0     10.129.34.1     255.255.255.0   UG    0      0        0 eth2
он должен быть доступен локально, без инета, сквозь шлюз 10.129.34.1
это так?

вопрос номер два
tracert mail.gcheb.cap.ru
Шаг за шагом можно достичь цели.

Оффлайн Paramount

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #11 : 06 Апрель 2010, 14:07:59 »
Вот что мне пишет если  я пишу это на серваке (где стоит прокси)

telnet mail.gcheb.cap.ru 25
Trying 195.2.214.56...
Connected to mail.gcheb.cap.ru.
Escape character is '^]'.
220 gcheb.cap.ru ESMTP MDaemon 9.5.4; Tue, 06 Apr 2010 14:04:29 +0400

А если я это пишу с клиентской машины то открывает новое окошко командной строки с заголовком telnet mail.gcheb.cap.ru в котором ничего не написано

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #12 : 06 Апрель 2010, 14:09:51 »
на клиентской машине шлюз 1.1?
Шаг за шагом можно достичь цели.

Оффлайн Paramount

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #13 : 06 Апрель 2010, 14:14:39 »
Да, на клиенсткой машине шлюз 1.1
Это если с сервака
traceroute to mail.gcheb.cap.ru (195.2.214.56), 30 hops max, 60 byte packets
 1  10.129.34.1 (10.129.34.1)  0.982 ms  1.345 ms  1.719 ms
 2  10.0.2.13 (10.0.2.13)  0.970 ms  1.360 ms  1.746 ms
 3  * * *
 4  mail.gcheb.cap.ru (195.2.214.56)  73.613 ms  88.595 ms  109.491 ms

А если с клиентской машины то трасировка идет тока до 192.168.1.1 и все дальше глохнет

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Не отправляет почту
« Ответ #14 : 06 Апрель 2010, 14:26:08 »
А если с клиентской машины то трасировка идет тока до 192.168.1.1 и все дальше глохнет

значит IP определяется и клиент пытается достучаться, дальше идет цепочка фаерволл-сквид-фаерволл

если после
iptables -F INPUT
iptables -P INPUT ACCEPT

с клиента телнет по прежнему не будет проходить, значит проблема в сквиде
Шаг за шагом можно достичь цели.

 

Страница сгенерирована за 0.056 секунд. Запросов: 22.