форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"Доступ снаружи к виртуальному серверу"	+/–
Сообщение от AvdeevValentin (ok) on 22-Янв-13, 15:44
Уважаемое сообщество бьюсь второй день над почтовым сервером........хотя нет,почтовый сервер как раз уже работает хотя и не видна Web-морда снаружи,сдается мне что дело в DNS или в firewall поэтому все ваши советы попробую применить и озвучить ответ.... Итак имеется почтовый сервер(Zimbra) на виртуальной машине,которая находится за шлюзом сама машина(сетевая карта ее) настроена bridge на физическую карту физической машины,в просторах интернета(у провайдера) гуляет MX запись для этого сервера....так вот после всех настроек BIND в локальной сети машина отрабатывает нормально,то есть резолв есть......вот как эту машину выплюнуть наружу я ума не приложу? firewall на UBUNTU firestarter с таким никогда не работал, но правила прописали верно хотя и программы для проверки портов показывают что они закрыты.....Не буду разводить демагогию......Проблема такова Есть шлюз за которым находится виртуальная машина и к ней нужен доступ снаружи по определенным портам вот и все.....если нужны конфиги или логи то всегда пожалуйста. И еще одна деталь на мой взгляд немаловажная ip адрес в MX записи соответсвует IP адресу на интерфейсе шлюза!!! Заранее благодарен!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Доступ снаружи к виртуальному серверу"	+/–
Сообщение от neonspb (ok) on 22-Янв-13, 15:52
>[оверквотинг удален] > всех настроек BIND > в локальной сети машина отрабатывает нормально,то есть резолв есть......вот как эту машину > выплюнуть наружу я ума не приложу? firewall на UBUNTU firestarter с > таким никогда не работал, > но правила прописали верно хотя и программы для проверки портов показывают что > они закрыты.....Не буду разводить демагогию......Проблема такова Есть шлюз за которым > находится виртуальная машина и к ней нужен доступ снаружи по определенным > портам вот и все.....если нужны конфиги или логи то всегда пожалуйста. > И еще одна деталь на мой взгляд немаловажная ip адрес в > MX записи соответсвует IP адресу на интерфейсе шлюза!!! Заранее благодарен! #!/bin/bash IPTABLES="/sbin/iptables" GW_IP="80.81.82.83" SERVER_IP="192.168.0.107" PORT=80 $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j DNAT --to-destination $SERVER_IP:$PORT echo 1 > /proc/sys/net/ipv4/ip_forward /etc/init.d/iptables save /etc/init.d/iptables start
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от AvdeevValentin (ok) on 22-Янв-13, 15:59
	>[оверквотинг удален] > #!/bin/bash > IPTABLES="/sbin/iptables" > GW_IP="80.81.82.83" > SERVER_IP="192.168.0.107" > PORT=80 > $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j > DNAT --to-destination $SERVER_IP:$PORT > echo 1 > /proc/sys/net/ipv4/ip_forward > /etc/init.d/iptables save > /etc/init.d/iptables start Спасибо за моментальный ответ буду пробовать!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от AvdeevValentin (ok) on 22-Янв-13, 16:22
	>[оверквотинг удален] >> IPTABLES="/sbin/iptables" >> GW_IP="80.81.82.83" >> SERVER_IP="192.168.0.107" >> PORT=80 >> $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j >> DNAT --to-destination $SERVER_IP:$PORT >> echo 1 > /proc/sys/net/ipv4/ip_forward >> /etc/init.d/iptables save >> /etc/init.d/iptables start > Спасибо за моментальный ответ буду пробовать! Э-м-м-м-м-м я извиняюсь а прописывать это на виртуалке?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от AvdeevValentin (ok) on 22-Янв-13, 16:26
	>[оверквотинг удален] > #!/bin/bash > IPTABLES="/sbin/iptables" > GW_IP="80.81.82.83" > SERVER_IP="192.168.0.107" > PORT=80 > $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j > DNAT --to-destination $SERVER_IP:$PORT > echo 1 > /proc/sys/net/ipv4/ip_forward > /etc/init.d/iptables save > /etc/init.d/iptables start Писать на виртуальной машине или на шлюзе? Я извинясь конечно за такой вопрос
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от neonspb (ok) on 22-Янв-13, 16:38
	>[оверквотинг удален] >> GW_IP="80.81.82.83" >> SERVER_IP="192.168.0.107" >> PORT=80 >> $IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j >> DNAT --to-destination $SERVER_IP:$PORT >> echo 1 > /proc/sys/net/ipv4/ip_forward >> /etc/init.d/iptables save >> /etc/init.d/iptables start > Писать на виртуальной машине или на шлюзе? Я извинясь конечно за такой > вопрос на шлюзе, подставив свои порты и айпишники. Если что это называется проброс портов или iptables port mapping - в гугле введи. А ваще firestarter должен поддерживать такое из его интерфейсов более дружелюбных.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от AvdeevValentin (ok) on 22-Янв-13, 16:43
	>[оверквотинг удален] >>> DNAT --to-destination $SERVER_IP:$PORT >>> echo 1 > /proc/sys/net/ipv4/ip_forward >>> /etc/init.d/iptables save >>> /etc/init.d/iptables start >> Писать на виртуальной машине или на шлюзе? Я извинясь конечно за такой >> вопрос > на шлюзе, подставив свои порты и айпишники. > Если что это называется проброс портов или iptables port mapping - в > гугле введи. > А ваще firestarter должен поддерживать такое из его интерфейсов более дружелюбных. Я извиняюсь за холивар но сейчас я работаю на этой удаленной виртуальной машине после проброса 22 порта....то есть шлюз меня автоматически перебрасывает по этому порту на виртуальную машину ту же процедуру провели для других портов но вот решение не пришло!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от neonspb (ok) on 22-Янв-13, 17:01
	>[оверквотинг удален] >>> Писать на виртуальной машине или на шлюзе? Я извинясь конечно за такой >>> вопрос >> на шлюзе, подставив свои порты и айпишники. >> Если что это называется проброс портов или iptables port mapping - в >> гугле введи. >> А ваще firestarter должен поддерживать такое из его интерфейсов более дружелюбных. > Я извиняюсь за холивар но сейчас я работаю на этой удаленной виртуальной > машине после проброса 22 порта....то есть шлюз меня автоматически перебрасывает по > этому порту на виртуальную машину ту же процедуру провели для других > портов но вот решение не пришло! Ну значит надо проверить на каком этапе не работает. Соответственно телнетить эти порты снаружы. если служба ответит значит что то в самом приложении не так, если не ответит, то либо служба не отвечает либо шлюз пакеты дропает и в логах мона посматреть дропы.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от AvdeevValentin (ok) on 22-Янв-13, 17:06
	>[оверквотинг удален] >>> гугле введи. >>> А ваще firestarter должен поддерживать такое из его интерфейсов более дружелюбных. >> Я извиняюсь за холивар но сейчас я работаю на этой удаленной виртуальной >> машине после проброса 22 порта....то есть шлюз меня автоматически перебрасывает по >> этому порту на виртуальную машину ту же процедуру провели для других >> портов но вот решение не пришло! > Ну значит надо проверить на каком этапе не работает. > Соответственно телнетить эти порты снаружы. если служба ответит значит что то в > самом приложении не так, если не ответит, то либо служба не > отвечает либо шлюз пакеты дропает и в логах мона посматреть дропы. Вот так всегда логи то не смотрел....Спасибо! Сейчас попробую разобраться на каком этапе меня гасит шлюз....то что телнетится к службам можно я знаю и пробовал с внешки  но ответа нет!
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от izvorot (ok) on 23-Янв-13, 18:08
	>[оверквотинг удален] >>> машине после проброса 22 порта....то есть шлюз меня автоматически перебрасывает по >>> этому порту на виртуальную машину ту же процедуру провели для других >>> портов но вот решение не пришло! >> Ну значит надо проверить на каком этапе не работает. >> Соответственно телнетить эти порты снаружы. если служба ответит значит что то в >> самом приложении не так, если не ответит, то либо служба не >> отвечает либо шлюз пакеты дропает и в логах мона посматреть дропы. > Вот так всегда логи то не смотрел....Спасибо! Сейчас попробую разобраться на каком > этапе меня гасит шлюз....то что телнетится к службам можно я знаю > и пробовал с внешки  но ответа нет! не забудьте что для зимбры Вам 80 порт не сильно поможет-Вам нужны 7071 и 443
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Доступ снаружи к виртуальному серверу"	+/–
	Сообщение от AvdeevValentin (ok) on 23-Янв-13, 18:13
	>[оверквотинг удален] >>>> портов но вот решение не пришло! >>> Ну значит надо проверить на каком этапе не работает. >>> Соответственно телнетить эти порты снаружы. если служба ответит значит что то в >>> самом приложении не так, если не ответит, то либо служба не >>> отвечает либо шлюз пакеты дропает и в логах мона посматреть дропы. >> Вот так всегда логи то не смотрел....Спасибо! Сейчас попробую разобраться на каком >> этапе меня гасит шлюз....то что телнетится к службам можно я знаю >> и пробовал с внешки  но ответа нет! > не забудьте что для зимбры Вам 80 порт не сильно поможет-Вам нужны > 7071 и 443 Благодарю за совет! Можно еще один вопрос уточнить...........открывать для доступа достаточно только эти порты или все же надо открыть и 25 и 110 ну в смысле SMTP и IMAP просто или можно выпустить 443,7071,993,995 и на этом остановиться не перестанет ли MTA слать почту?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема