Чото почта не заходит на левые адреса (извините за повтор, криво написалось).

0

0

Доброго времени суток, уважаемые. Очень нужна Ваша помошь.
Есть Юникс 3.1. Две сетевые карты. Куча мировых адресов. В домене стоит
почтарь на Exchange тоже с мировым адресом. Hа Юниксе стоит файрволл. Вот его
конфиг:
if [ -f /etc/rc.conf ]; then
. /etc/rc.conf
fi

/sbin/ipfw -q -f flush

fw="/sbin/ipfw -q add"

net1="212.ххх.хх.64/26"
net2="212.ххх.хх.128/25"
net3="192.168.127.0/24"

$fw 01000 allow ip from 127.0.0.1 to 127.0.0.1
$fw deny tcp from any to 212.ххх.хх.130 21
$fw deny tcp from any to 212.ххх.хх.131 21

$fw deny tcp from any to 212.ххх.хх.65 21
$fw allow ip from 192.168.127.0/24 to any
$fw allow ip from any to 192.168.127.0/24

$fw allow ip from 212.ххх.хх.0/24 to any
$fw allow tcp from any to 212.ххх.хх.130 smtp,http,domain,123
$fw allow tcp from any to 212.ххх.хх.66 smtp,domain,8080
$fw allow tcp from any to 212.ххх.хх.130 22
$fw allow tcp from any to 212.ххх.хх.0/24 established
$fw allow udp from any to 212.ххх.хх.130 domain,123
$fw allow tcp from ${net1} to 212.ххх.хх.130 3128
$fw allow tcp from ${net2} to 212.ххх.хх.130 3128
$fw allow tcp from ${net3} to 212.ххх.хх.130 3128
$fw deny tcp from any to 212.ххх.хх.130 3128
$fw reset log tcp from any to 212.ххх.хх.0/24 setup

Здесь 212.ххх.хх.130 - реальные адреса, 212.ххх.хх.66 - адрес почтаря.
Всё это хозяйство изначально изобретал не я, поэтому пояснить могу только то
что указано в rc.conf:
ifconfig_de1="inet 192.168.127.1 netmask 255.255.255.0"
ifconfig_de1_alias0="inet 212.ххх.хх.65 netmask 255.255.255.192"
ifconfig_de0="inet 212.ххх.хх.130 netmask 255.255.255.128"
ifconfig_lo0_alias0="inet 212.ххх.хх.131 netmask 255.255.255.255"

Задача такая, поставили ещё почтарь с левым адресом и надо чтоб вся почта шла
на него, т.е. на 192.168.127.30
Я поменял в mailertable с хххх.ru smtp:[212.ххх.хх.66] на хххх.ru
smtp:[192.168.127.30], в relay-domains сменил 212.ххх.хх.66 хххх.ru
на 192.168.127.30 хххх.ru.
В rc.firewall вместо $fw allow tcp from any to 212.ххх.хх.66 smtp,domain,8080
вписал $fw allow tcp from any to 192.168.127.30 smtp,domain,8080.
Исходящая почта уходит, а входящая всё равно продолжает сыпаться на
212.ххх.хх.66.
Hе дайте умереть. Что я делаю не так. Я привёл части конфигов до моих
экспериментов, которых было много.

Спасибо.

Ссылка

мож я не про то но почта сыпится тудв куда указывает запись в
dns-е (MX) тебе бы ее сменить !

ae ★
(28.01.01 19:13:05 MSK)

DNS ставил не я. Записи MX не было вообще, но почта както попадает на 66 мировой адрес. Я определил в ДНС свой почтарь как post.xxxx.ru in a 192.168.127.30, а для записи xxxx.ru in a 212.xxx.xx.130 сделал запись mx 10 post.xxxx.ru. Рестартанул. Почта всё равно идёт на 66 мировой адрес. Команда nslookup -q=mx xxx.ru выдаёт ответ, что главный почтарь домена post.xxxx.ru, но почта всё равно идёт на 66. Что же делать?

anonymous
(28.01.01 21:51:55 MSK)

Exchange -- это Microsoft Exchange, я полагаю?
А sendmail стоит на какой машине?
Почта сразу проходит на Exchange, минуя Unix'овый спул,
или не минуя? Если выложишь сюда свое доменное имя,
я тебе скажу, как отзывается на него моя команда `host'.
Есть подозрение, что это ДНС.

anonymous
(29.01.01 19:06:01 MSK)

Похожие темы