Egy egyszerűnek tűnő problémám van, belső hálóból gmail IMAPra szeretnék kapcsolódni, de sajna az Outlook nem hajlandó. 993-as port:
iptables -A FORWARD -p tcp --dport 993 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -o $NET -s 192.168.100.49 -d imap.gmail.com -j SNAT --to-source $NETIP --dport 993
iptables -A PREROUTING -t nat -p tcp --dport 993 -i $NET -d $NETIP -j DNAT --to-destination 192.168.100.49:993
Esetleg mit kell még engedélyezni? (Az smtp része megy)
- 1072 megtekintés
Hozzászólások
Esetleg FORWARD-ban sport 993 is. Amugy a 192.168.100.49-en is van imap szerver?
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)
- A hozzászóláshoz be kell jelentkezni
a 49-es a belső gép, amin az outlook van,
sport-tal se megy...
- A hozzászóláshoz be kell jelentkezni
"sport-tal se megy..."
Nem kicserélni kell, hanem ezt is hozzáadni, ugyanis a visszirányod nem volt átengedve. A DNAT meg teljesen felesleges. És a kliensben is ugye IMAPS van beállítva, és nem IMAP?
- A hozzászóláshoz be kell jelentkezni
Az Outlookban 993-as SSL port van beállítva, persze hozzáadtam az sport-ot..
- A hozzászóláshoz be kell jelentkezni
Amugy az a preroutingos dolog csak akkor kell, hogyha benn van imaps szervered. Maskulonben nem kell.
btw igy mukodnie kellene:
iptables -A FORWARD -i $belso -i $kulso -d imap.gmail.com -p tcp -m tcp --dport imaps -j ACCEPT
iptables -A FORWARD -i $kulso -o $belso -s imap.gmail.com -p tcp -m tcp --sport imaps -j ACCEPT
iptables -t nat -A POSTROUTING -o $kulso -d imap.gmail.com -p tcp -m tcp --dport imaps -s 192.168.100.49 -j SNAT --to-source $kulso_ip
Tehat ugye engedelyezzuk a forwardolast a belso es kulso interfeszen ugy hogy a cel az imap.gmail.com 993-as portja, ekkor ugye a belso interfeszrol megyunk kifele, valamint, az imap.gmail.com-nak engedelyzzuk, hogy a imaps portjarol befel johessen, ugy hogy a kulso interfeszrol johet be, es a belso interfeszen mehet ki a csomag. Esetleg ha akarsz meg rajta finomitani, lehet state-t hozzaadni, hogy csak RELATED,ESTABLISHED kapcsolat johet befele.
A postrouting amiatt kell, mert mikor kifele megy a csomag, a csomagban az van, hogy a 192.168.100.49 kuldte, amit az imap.gmail.com nem nagyon fog ismerni, es nem tudja a jo iranyba elkuldeni a csomagot. A prerouting-ot meg akkor hasznaljuk ugye, ha portot akarunk forwardolni pl. Tehat megmondjuk, hogy mielott a csomaggal barmit csinalunk atirunk benne 1-2 dolgot ,pl. az iranyt.
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)
- A hozzászóláshoz be kell jelentkezni
Ezek szerint még most sem megy? Mi a pontos hibaüzenet? Az imap.gmail.com nevet fel tudja oldani? Telnet? Tűzfalállapot? A tűzfalszabályok sorrendje jó?
A kliensről:
telnet imap.gmail.com 993A tűzfalról:
iptables -nvL FORWARD iptables -t nat -nvL POSTROUTING- A hozzászóláshoz be kell jelentkezni
0 0 ACCEPT tcp -- eth0 eth1 0.0.0.0/0 74.125.79.111 tcp dpt:993
0 0 ACCEPT tcp -- eth0 eth1 0.0.0.0/0 74.125.79.109 tcp dpt:993
0 0 ACCEPT tcp -- eth1 eth0 74.125.79.109 0.0.0.0/0 tcp dpt:993
0 0 ACCEPT tcp -- eth1 eth0 74.125.79.111 0.0.0.0/0 tcp dpt:993
telnet: sikertelen csatlakozás
- A hozzászóláshoz be kell jelentkezni
nincs benne, hogy a imap.gmail.com a 993-as portrol johet befele. (tehat az spt hianyzik)
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)
- A hozzászóláshoz be kell jelentkezni
1.) Az utolsó két sorban miért van dpt, ha kicserélted --sport-ra?
2.) Nem is próbált kifelé menni a kliens.
2.a) A kliensen lévő tűzfal nem engedi ki.
2.b) A kliens - a tűzfallal ellentétben - éppen nem a 74.125.79.109 vagy 74.125.79.111 IP-ként látja az gmail-imap.l.google.com-ot. Nem mindenhonnan ugyanolyan IP-n látszik.
2.c) Nem az eth1 a külső interfész.
A 2.b) miatt nézzük meg a kliensről is:
nslookup gmail-imap.l.google.com.- A hozzászóláshoz be kell jelentkezni