problema entre servidores con smtp

To: debian-user-spanish@lists.debian.org
Subject: problema entre servidores con smtp
From: Alberto Rivera <rivera.alberto@gmail.com>
Date: Sat, 22 Sep 2007 22:16:06 -0400
Message-id: <[🔎] 46F5CC66.70305@gmail.com>

Hola amigos, tengo un problema grande que ya me esta causando dolores decabeza se los paso a explicar.

El tipo de red que tengo es el siguiente:

Internet ->(eth0) firewall ----> DMZ (eth1) ----> servidor postfix uno

(shorewall)---->servidor postfix dos

                                |--------------------------> LAN (eth2)

Los dos servidores están desde una dirección externa por dnat conshorewall y funcionan super bien independientemente, pero no se puedeenviar correos desde uno al otro. En el shorewall tengo configurado eldnat asi:


DNAT net dmz:100.100.100.1 tcp 25 - 200.113.162.101  (servidor uno)
DNAT net dmz:100.100.100.2 tcp 25 - 200.113.162.102  (servidor dos)

como politica del shorewall esta:    net     dmz     ACCEPT , entre otras

bueno y la zona esta bien de lo contrario no estarían mandando nirecibiendo... la cosa es que cuando estoy desde mi casa y hago un


telnet 200.113.162.101 25
telnet 200.113.162.102 25

logro la conexión sin problemas, pero si ingreso a una de las máquinasno puedo conectarme a la otra, lo otro que hice para hacer la prueba fuelo siguiente dentro de cada una de las maquinas.


nmap 100.100.100.2 -p25 aparece como

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-23 22:07 CLT
Interesting ports on 100.100.100.2:
PORT   STATE SERVICE
25/tcp open  smtp

pero si hago lo mismo con la direccion externa queda cerrado.

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-23 22:09 CLT
Interesting ports on 200.113.162.102:
PORT   STATE  SERVICE
25/tcp closed smtp

esto con los dos servidores igual, o sea, obviamente se ven porque estándentro del mismo segmento de red en la DMZ, pero lamentablemente no seestán encontrando cuando pasan por el DNAT del shorewall, paraasegurarme que el problema era este hice la misma desde el firewall conlas direcciones a la DMZ directamente todo bien y normal, pero cuandotrato de hacerlo con las direcciones externas me sale lo siguiente:


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-23 23:32 CLT

Note: Host seems down. If it is really up, but blocking our ping probes,try -P0

Nmap finished: 1 IP address (0 hosts up) scanned in 0.215 seconds

o sea, el DNAT esta, pero no está funcionando bien por lo que creo...bueno por eso les comento el problema, para ver si alguien me puede daralguna indicación, idea o algo :s


bueno eso es todo ... salu2 y gracias

Reply to:

Prev by Date: Re: Proble con instalación de tetex-bin
Next by Date: Re: Postfix y Descarga de correo desde POP3
Previous by thread: Re: libplot
Next by thread: Bloqueo de una IP con iptables
Index(es):
- Date
- Thread