Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 14 listopada 2024, 08:49

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
Post: wtorek, 4 grudnia 2012, 01:21 
Offline

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk
Witam.

Postawiłem w firmie serwerek na CDN, komputery internet posiadają po przypisanych adresach MAC wszystko ładnie śmiga. Nie miałem czasu zrobić nowej poczty na CDN, stara do tej pory działała na NND.
Jest godzina 24.00 jestem jeszcze w firmie. Chcę stary serwer NND widziany w nowej wewnętrznej sieci CND, przypisać tylko pocztę do CND, jak przekierować porty?
Jutro zamierzam instalować nową pocztę na CND ale narazie muszę jechać na istniejącej.

Co wykonałem:
Przekierowałem porty w forward.porty na: IP NND to jest: 192.168.xxx.xxx 25 25 192.168.xxx.xxx 110 110

nic to nie daje.

Próbowałem w/g opisu Saturasa:

: [/] [] ()
Ten sposób jest przeznaczony tylko dla komputerów wewnątrz sieci.

Aby otworzyć na zewnątrz port na serwerze należy dopisać do pliku /etc/rc.d/firewall poniżej:
 

Kod:

# pingi pozwalamy
$i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec 2>$LOGFILE

$i -A INPUT -p tcp -i $EXTIF --dport 1194 -j ACCEPT 2>$LOGFILE


 
Podana wyżej reguła otworzy port tcp 1194.
Pozdrawiam, Saturas

Oczywiście porty wpisałem 25 i 110, nie jak powyżej.
I dalej poczta nie odpowiada
Proszę o pomoc
Jaca

_________________
Kto pyta nie błądzi....


Na górę
 Wyświetl profil  
 
Post: wtorek, 4 grudnia 2012, 02:13 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
To co zacytowałeś, otwiera porty. To jest łańcuch INPUT. Powinno to być na routerze.
Reguły forwardujące porty są inne.
$IPT -I FORWARD -p tcp -d $IP --dport $P1 -j ACCEPT
$IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport $P2 -j DNAT --to $IP:$P2

$IP to adres IP maszyny z daną usługą w sieci LAN.
$P1 port na routerze
$P2 to port na maszynie docelowej
W twoim przypadku $P1 i $P2 to będzie to samo.

Jeżeli na routerze masz CDN (ale nie wersję nowszą CDN2) to jest firewall, który to wszystko załatwia.
W /etc/rc.firewall ustawiasz zmienną FORWARD na 1, a w /etc/forward.porty wpisujesz dane do przekierowania
np. 192.168.1.3 25 25

Pakiet jest tu: http://pakiety.cdn.freesco.pl/pgf/firew ... pkg.tar.gz
Być może na CDN2 też działa.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: wtorek, 4 grudnia 2012, 02:38 
Offline

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk
OK.
Odebrało mi pocztę z konta plusnet.pl, ale z tetraisg.pl nic. Router mam postawiony na CDN, nie CDN2. Hmmmm...., NND mam teraz w sieci wewnętrznej, pinguje po 192.168.2.23.
Przekierowałem porty w forward.porty na: IP NND to jest: 192.168.2.23 25 25 192.168.2.23 110 110 i nadal nic.
Nie mam teraz możliwości sprawdzenia z zewnątrz sieci, wewnątrz nic mi nie działa, Outlock powiadamia o błędach pop3 tetraisg.pl

02:35 Wróciłem na NND, z powrotem jest głównym routerem, i teraz jakoś wszystko działa :) poczta itp.
Ale nie daruje, jutro stawiam poczte na CND, serwerek w sieci fajnie się sprawuje, co dało radę poinstalowałem i działa, pozostała poczta. Na NND jakoś to było prosto, na CDN jest troszkę inaczej :). Mam nadzieją że mogę liczyć na pomoc.
Pozdrawiam Was wszystkich.
Maćku odwiedziłeś mnie już w mojej firmie, mam nadzieję że jeszcze się spotkamy, liczę na Twoją pomoc. Pozdrawiam serdecznie. Jacek

I jeszce jedno pytanie;
Na NND jest założonych wiele kont pocztowych, każda osoba ma swoje hasła, czy konfigurując nową pocztę na CDN muszę od nowa zakładać konta? Czy istnieje jakaś możliwość zgrania już założonych kont.
Konta na NND zakładane były na bazie "adduser" a w CDN? Virtuale?

_________________
Kto pyta nie błądzi....


Na górę
 Wyświetl profil  
 
Post: wtorek, 4 grudnia 2012, 12:16 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
To jest kilka zagadnień złożonych razem.
1. Jeśli dowolny serwer jest wewnątrz LAN na prywatnym IP, to w tej samej sieci trudno, by to działało na adresie zewnętrznym. Trzeba mieć albo w każdym kompie plik hosts z wpisem typu. 192.168.1.2 moja.domena.pl albo też taki wpis mieć na głównym routerze i stosować obowiązkowy dla klientów dnsmasq.
2. Konfiguracja poczty ma głównie związek z programami, które ją realizują, mniej z systemem. W NND i CDN jest to exim i tpop3d. Tak samo można skonfigurować pocztę na jednym i drugim systemie. Migracja kont systemowych wymaga przekopiowania odpowiednich fragmentów plików passwd, shadow i group oraz katalogów użytkowników. Znacznie prostsza jest migracja użytkowników wirtualnych, wystarczy na nowy system przenieść bazę MySQL.
3. Czy warto przeprowadzać się na CDN? Nie byłbym taki pewny.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: środa, 5 grudnia 2012, 17:26 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Cytuj:
Pakiet jest tu: http://pakiety.cdn.freesco.pl/pgf/firew ... pkg.tar.gz
Być może na CDN2 też działa.

Działa ten pakiet pod CDN2, choć saturas zrobił juz paczuszke pod CDN2, jest ona co prawda jeszcze w "testing" ale instalowac mozna przez "pacman -S firewall-cdn" ale nie radze aktualizowac wszystkiego z testing :-)

Cytuj:
3. Czy warto przeprowadzać się na CDN? Nie byłbym taki pewny.


Ja tez nie, bo CDN nie jest rozwijane, i raczej nie bedzie, lepiej od razu CDN2, nad którym saturas cały czas pracuje.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl