Külön mail szerver

 ( nc | 2004. május 11., kedd - 17:34 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

[quote:260d313246="x-daemon"]kifele címfordítás, befele portforward.[/quote:260d313246]

Melyik portot? A 25-öst ugyanis csak kifelé használja küldésre, fogadásra bármelyik szabad port lehet, ha jól tudom.

[quote:a2f50b0668="norcrys"][quote:a2f50b0668="x-daemon"]kifele címfordítás, befele portforward.[/quote:a2f50b0668]

Melyik portot? A 25-öst ugyanis csak kifelé használja küldésre, fogadásra bármelyik szabad port lehet, ha jól tudom.[/quote:a2f50b0668]
Mi van????

Az smtp daemon alapesetben a 25-os porton figyel!!! Azaz masik geprol a TE 25-os portodra kell csatlakoznia az smtp-zni akaro illetonek. pont. Ezt a portot kell a routertol hozzad forwardolni. pont.

Ha a te geped akar levelet kuldeni, akkor o a kinti gep 25-os portjara fog csatlakozni. pont. Az smtp-t indito (mondjuk ugy kliens) gepek sajat portja e tekintetben teljesen lenyegtelen...

Zsiraf

[quote:dde542ee81="norcrys"][quote:dde542ee81="x-daemon"]kifele címfordítás, befele portforward.[/quote:dde542ee81]

Melyik portot? A 25-öst ugyanis csak kifelé használja küldésre, fogadásra bármelyik szabad port lehet, ha jól tudom.[/quote:dde542ee81]

A 25-os porton figyel. Kuldeni 1024-65535-os portokon kuld.

IPTables-szel
PREROUTING
----------------
$IPTABLES -t nat -A PREROUTING -p TCP -s $ANYWHERE --sport 1024: \
-i $INET_IFACE --dport 25 \
-j DNAT --to-destination $MAIL_IP
$IPTABLES -t nat -A PREROUTING -p TCP -s $ANYWHERE --sport 25 \
-i $INET_IFACE --dport 1024: \
-j DNAT --to-destination $MAIL_IP

POSTROUTING
-----------------
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE \
-s $MAIL_IP -j SNAT --to-source $INET_IP
-------------------------------

Nagyjabol igy. Termeszetesen a FORWARD lancban is engedelyezni kell ezeket.

Udv. nyce

[quote:75c1d5c63f="szaszg"]

Az smtp daemon alapesetben a 25-os porton figyel!!! Azaz masik geprol a TE 25-os portodra kell csatlakoznia az smtp-zni akaro illetonek. pont. Ezt a portot kell a routertol hozzad forwardolni. pont.

Ha a te geped akar levelet kuldeni, akkor o a kinti gep 25-os portjara fog csatlakozni. pont. Az smtp-t indito (mondjuk ugy kliens) gepek sajat portja e tekintetben teljesen lenyegtelen...

Zsiraf[/quote:75c1d5c63f]

Oké, csak ennyi kellett, mint nem kezdő is mindig vannak kezdő témáim, na. Most váltanék olyan gondolkozásra, hogy ne mindent egy gépre tegyünk, meg kell emésztenem a címfordítás és portforward logikáját. Egy kicsit összezavartam magam, köszi a válaszokat.

[quote:4e2347005a="norcrys"]

Melyik portot? A 25-öst ugyanis csak kifelé használja küldésre, fogadásra bármelyik szabad port lehet, ha jól tudom.[/quote:4e2347005a]

Bocs, tényleg fordítva van, néha keveri az ember.

hali,

kéne egy kis segítség:
Szeretném megtudni a linux mögött és 1 wint tartok.
A win-en fut 1 dc, hogyan tudnám megcsinálni, hogy aktív legyek. Haverom azt mondta, hogy portforward kell hozzá.
Eléggé kezdő vagyok ugyhogy kéne nagyon help hozzá.

Köszi

[quote:cc60eff07a="golyo"]hali,

kéne egy kis segítség:
Szeretném megtudni a linux mögött és 1 wint tartok.
A win-en fut 1 dc, hogyan tudnám megcsinálni, hogy aktív legyek. Haverom azt mondta, hogy portforward kell hozzá.
Eléggé kezdő vagyok ugyhogy kéne nagyon help hozzá.

Köszi[/quote:cc60eff07a]

[url]https://portal.fsn.hu/modules.php?name=Downloads&d_op=getit&lid=33[/url]

egyebkent meg vmi ilyesmi kell majd:
iptables -t nat -A PREROUTING -p tcp -i ethX -d honnanIP --dport honnanPORT -j DNAT --to hovaIP:hovaPORT

[quote:5eb2601891="Bali"][quote:5eb2601891="golyo"]hali,

kéne egy kis segítség:
Szeretném megtudni a linux mögött és 1 wint tartok.
A win-en fut 1 dc, hogyan tudnám megcsinálni, hogy aktív legyek. Haverom azt mondta, hogy portforward kell hozzá.
Eléggé kezdő vagyok ugyhogy kéne nagyon help hozzá.

Köszi[/quote:5eb2601891]

[url]https://portal.fsn.hu/modules.php?name=Downloads&d_op=getit&lid=33[/url]

egyebkent meg vmi ilyesmi kell majd:
iptables -t nat -A PREROUTING -p tcp -i ethX -d honnanIP --dport honnanPORT -j DNAT --to hovaIP:hovaPORT[/quote:5eb2601891]

Szép, szép, csak ettől még nem fog menni.
Pontatlan a parancs, helyesen:
[code:1:5eb2601891]iptables -t nat -A PREROUTING -p tcp -i InternetInterface -d LinuxIPje --dport hovaPORT -j DNAT --to hovaIP:hovaPORT
[/code:1:5eb2601891]

magyarázat: a legtöbb esetben az internet a ppp0 inteface-n jön, de ha nem, akkor lanon már: eth0 vagy hasonló a kártya neve.
Ha a célcím a linux ip címe és adott portpn (kapun) érkező csomagról van szó, akkor a windows-nak küldi tovább. A hovaIP a win ip címe. Mivel a DC adott porton figyel, a külső port száma is ugyanez kell, h legyen, különben nem fog menni (ez a hovaPORT).

Továbbá be kell állítani a linuxos gép internetes ip címét is a DC-ben, hogy működjön.

És még 2 dolog hiányzik:

[code:1:5eb2601891]
echo 1 >/proc/sys/net/ipv4/conf/all/forwarding
[/code:1:5eb2601891]

Ez lehet, h megvan. Amennyiben a gépen tűzfal van, akkor:

[code:1:5eb2601891]
iptables -t filter -A FORWARD -p tcp --dport hovaPORT --destination hovaIP -j ACCEPT
[/code:1:5eb2601891]
Ez engedélyezi is a csomagok továbbítását, ha a csomagok eldobása előtt szerepel (-j DROP utána van, vagy egyáltalán nincs)

Köszi szépen a segítségeteket....

[quote:8f8523499a="Panther"][quote:8f8523499a="Bali"][quote:8f8523499a="golyo"]hali,

kéne egy kis segítség:
Szeretném megtudni a linux mögött és 1 wint tartok.
A win-en fut 1 dc, hogyan tudnám megcsinálni, hogy aktív legyek. Haverom azt mondta, hogy portforward kell hozzá.
Eléggé kezdő vagyok ugyhogy kéne nagyon help hozzá.

Köszi[/quote:8f8523499a]

[url]https://portal.fsn.hu/modules.php?name=Downloads&d_op=getit&lid=33[/url]

egyebkent meg vmi ilyesmi kell majd:
iptables -t nat -A PREROUTING -p tcp -i ethX -d honnanIP --dport honnanPORT -j DNAT --to hovaIP:hovaPORT[/quote:8f8523499a]

Szép, szép, csak ettől még nem fog menni.
Pontatlan a parancs, helyesen:
[code:1:8f8523499a]iptables -t nat -A PREROUTING -p tcp -i InternetInterface -d LinuxIPje --dport hovaPORT -j DNAT --to hovaIP:hovaPORT
[/code:1:8f8523499a]

magyarázat: a legtöbb esetben az internet a ppp0 inteface-n jön, de ha nem, akkor lanon már: eth0 vagy hasonló a kártya neve.
Ha a célcím a linux ip címe és adott portpn (kapun) érkező csomagról van szó, akkor a windows-nak küldi tovább. A hovaIP a win ip címe. Mivel a DC adott porton figyel, a külső port száma is ugyanez kell, h legyen, különben nem fog menni (ez a hovaPORT).

Továbbá be kell állítani a linuxos gép internetes ip címét is a DC-ben, hogy működjön.

És még 2 dolog hiányzik:

[code:1:8f8523499a]
echo 1 >/proc/sys/net/ipv4/conf/all/forwarding
[/code:1:8f8523499a]

Ez lehet, h megvan. Amennyiben a gépen tűzfal van, akkor:

[code:1:8f8523499a]
iptables -t filter -A FORWARD -p tcp --dport hovaPORT --destination hovaIP -j ACCEPT
[/code:1:8f8523499a]
Ez engedélyezi is a csomagok továbbítását, ha a csomagok eldobása előtt szerepel (-j DROP utána van, vagy egyáltalán nincs)[/quote:8f8523499a]

mar mier jonne legotbb esetben ppp0-an?? :D
tokugyanazt leirtad megegyzser amit en egyebkent...

forward meg igen, valoban a teljesseg igenye nelkul irtam es kihagytam... ott az rtfm...

es ha mar a teljessegrol esik szo, akkor
"szep szep de ez igy nem fog menni" :)), mer a dc hasznal keresesre egy udp portot is amit szinten forwardolni kell, ugyanilyen modon, csak ertelemszerun udp tipusu csomag iptablesben. kulomben nuku kereses

Ha szeretnéd hogy külső gépek is küldhessenek levelet a szervereden keresztül (pl. külsős ügyfelek, stb.) akkor ez gáz lesz, mert a mailszerver nem fogja tudni IP alapján megkülönböztetni a bejövő kapcsolatokat. Ebben az esetben inkább valami SMTP proxyval oldd meg :wink:

Persze ha nem IP alapú azonosítást használsz akkor nem szóltam :D

[quote:8a82cc07ce="Bali"]
mar mier jonne legotbb esetben ppp0-an?? :D
tokugyanazt leirtad megegyzser amit en egyebkent...

forward meg igen, valoban a teljesseg igenye nelkul irtam es kihagytam... ott az rtfm...

es ha mar a teljessegrol esik szo, akkor
"szep szep de ez igy nem fog menni" :)), mer a dc hasznal keresesre egy udp portot is amit szinten forwardolni kell, ugyanilyen modon, csak ertelemszerun udp tipusu csomag iptablesben. kulomben nuku kereses[/quote:8a82cc07ce]

miért ppp0-on? 1xű: routerekhez nem szokott az ember hozzáférni ha lanról van szó (vagy pedig nem dc-zik azon a háélón :))

udp? na jó : s/tcp/udp/ megvan a másik szabály.

Viszont a -d a --destination megfelője, a "honnan" pedig nálam legalábbis a forrás (source: -s) fogalommal párosul. És ráadásul magyarázat nélkül írtál le egy parancsot, ami nem épp egyszerű.

IPTables leírás: http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Ja és nem ugyanazt írtam le: nem lehet módosítani a célportot, különben
"szep szep de ez igy nem fog menni" :))

:)))
es nem tunt fel hogy akkor nalad ket hovaport van?
egyebkent meg siman lehet egy portot masik portra tovabbitani es teljesen jo az amit irtam, mukodik. magyarazatnak meg linkeltem iptables howto-t, arra nem eleg a forum.

ja es mellesleg a destination itt azert honnan, mivel a csomag szemszogebol figyeli iptables is, vagyis, ami a csavo linuxan port, az destination a csomagnak, de a forwardingodnak, az honnan... ennyi, az ne merti aki nem akarja
ppp0-ra nem mondtal semmit gyakorlatilag, mier kene annak lennie...

[quote:b0949247fc="Bali"]ja es mellesleg a destination itt azert honnan, mivel a csomag szemszogebol figyeli iptables is, vagyis, ami a csavo linuxan port, az destination a csomagnak, de a forwardingodnak, az honnan... ennyi, az ne merti aki nem akarja
ppp0-ra nem mondtal semmit gyakorlatilag, mier kene annak lennie...[/quote:b0949247fc]

honnan mint -d: akkor is ! :twisted:
Egyébként a --to-destination kapcsolónál a célport elhagyható, ha az nem változik meg, csak nem akartam teljesen ártírni amit írtál. A másik portra átiányítás így van tényleg, használom is, de ez már mellékes. Viszont DC-nél nem jön be a kapucsere.

ppp0: adsl-nél csak, szal igazad van :oops:, már kábelnél sem az van, ezt elfelejtettem.

ok, akko szent a beke ;)

Külön választanám a router gépet és a mail szervert. Hogyan oldom meg a levelek fogadását, ha kívűlről látszólag nem figyel senki, mert a mail szerver a belső hálózaton lóg? A 25-ös port átirányítása csak a küldésnél megoldás, fogadásnál nem.

kifele címfordítás, befele portforward.