Fórumok
Sziasztok!
A segítségetek szeretném kérni az alábbi témában:
Telepítettem egy postfix+dovecot levelezést (Debian 10-re) és az a furcsa dologgal szembesültem, hogy ha távolról csatlakozok a rendszerhez akkor minden jónak tűnik. Be tudok lépni, látom a bejövő leveleket, küldeni is tudok... de házon belül nem tudunk csatlakozni a kiszolgálóhoz. Ha megpingelem, akkor válaszol, de ha a thunderbird-ben megpróbálom beállítani akkor azt írja ki, hogy a kiszolgáló nem található.
Mit javasolnátok?
Előre is köszönök minden segítő hozzászólást!
Hozzászólások
nmap szerver.ip.vagy.nev
Valami ilyesmit kellene kapnod:
25/tcp open smtp
80/tcp open http
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
Ez jön ki IP címre:
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
139/tcp open netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp open microsoft-ds
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
2222/tcp open EtherNetIP-1
Ez pedig a domain-ra:
PORT STATE SERVICE
80/tcp open http
443/tcp open https
2222/tcp open EtherNetIP-1
8080/tcp open http-proxy
Tűzfal hibának tűnik.
Mit értesz "házon belül" alatt?
Egy topológiát dobj!
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
A kiszolgáló: 192.168.1.221
A router: 192.168.1.1
Ha egy gép a belső hálózatra csatlakozik (192.168.1.100-200), akkor nem tudunk csatlakozni, de máshonnan (pl. itthonról, telefonról) sikerül a csatlakozás.
A kliensek tudják, hogy a kiszolgáló az 1.221 vagy mail.valami.hu-ra próbálnak csatlakozni?
Ha külső hálózatból akarok csatlakozni, akkor mail.valami.hu-val tökéletesen megy, de a belső hálózaton csak a 192.168.1.221-el csatlakozott az előbb... küldtem egy próbát. Ment is a levélküldés, de 2 perc múlva már nem...
a routeren old fel a mail.valami.hu címet a 192.168.1.221-re, természetesen csak a belső háló részére.
Egy TP-link router van. Itt mit keressek?
Egy OpenWrt csomagot ha szeretnéd hogy működjön.
:-))) made my day
A "kiszolgáló nem található" üzenet DNS hibára utal.
A leírásod többi része pedig a hairpin NAT hiányára.
Ha jól értem a helyzetet, a DNS név egy router publikus IP címrére mutat, a levelezőszervered viszont privát IP-vel DMZ-ben van. Ezen esetben a külvilág DNAT-on át éri el a belső szervert.
A DNAT csak akkor működik megfelelően, ha a kapcsolat a WAN irányból jön be, te viszont belső IP címről próbálnál csatlakozni egy másik belső IP címmel rendelkező géphez.
És mit javasolsz a probléma feloldására?
Hairpin NAT-ot.
Ha az technikailag nem oldható meg a router szoftveres korlátai miatt, akkor split DNS-t, ahol a DNS név a belső IP címre mutat.
Ha ez utóbbi sem oldható meg, akkor el kell sétálni a boltba egy okosabb routerért.
Köszönöm szépen a tanácsokat!
split dns-nel figyelj oda a dns cache ttl-re, mert ha a belso halon feloldja a cimet majd hazamegy, egy ideig nem fog mukodni a levelezese.
neked aztan fura humorod van...
Még egy furcsa dolgoz tapasztaltam. Ha sikerül a helyi hálózatról csatlakoznom (kizárólag IP megadásával) (el tudom olvasni a bejövő leveleket) attól még küldeni nem tudok. (A hibaüzenet szerint időtúllépés miatt szakadt meg a kapcsolat)
Itt a kollégák is csak tippelgetnek, szóval egy topológia (mint azt már jeleztem), sokat segítene némi konkrét adattal. Szerver belső ip, publikus fix ip, domain (nyilván elég egy példa.hu). reverse, smarthost, etc.
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
Gondolom a kimenő levelek SMTP-jeként továbbra is a mail.valami.hu, vagy smtp.valami.hu címet próbálja, ami a HairpinNAT hiánya miatt nem sikeredik. A Thunderbird-ben a postafiókok beállításainál vegyél fel egy új SMTP szervert, ami a belső hálón lévő gépre mutat.
Amúgy miért TP-LINK (ami azért nem a legprofibb sajnos) útválasztó van egy olyan hálózaton, ahol levélküldés is zajlik?
TheAdam