Задумал сделать такую связку,
внешний почтовик sendmail (уже работает) и внутренний почтовик exchange что тоже прижилось
но как сделать так чтоб пользователю не пришлось задумыватсья от куда ему письмо из вне или локалки?
тоесть мне нужно
пиьсмо входящее на sendmail силами сэндмэйла передавать в exchange
а при отправки письма пользователем скажем на mail.ru
exchange получал это письмо отправлял на sendmail далее отправлял sendmail отправлял письмо дальше.
Уверен это многие уже делали буду рад ссылкам на инструкцию как это все скрутить что прописать в сендмейле
Добрый день,
Поставил пред собой задачу, обеспечить всех сотрудников
1 объщей адресной книгой
2 объщими ящиками (скажем один ящик на отдел все что приходит на него рассылается сотрудника отдела)
3 контроль за исполнением
тоесть чтоб человек мог по почте выдавать задания и после контролировтаь выполено или нет
Третье можно сфантазировать имея первое и второе.
Подскажите как это можно сделать, что необходимо доставить, и возможны ли все эти задачи при пользовании простым сендмейлом :)
Есть структура, inet-->цыска-->Linux-->ПК
подключаясь к провайдеру, он меня автоматом цепляет на эту wscre и дает IP скажем 192.168.15.0/255.255.255.0
как правельно пробросить порты машины в локальной сети чтоб с IP 192.168.15.0/24 можно было ей пользоваться?
делаю так
- A PREROUTING -s 192.168.15.0/24 -d linux_внеш -p tcp -m tcp --dport 3389 -j DNAT --to-destination ПК_IP:3389
- A FORWARD -s 192.168.15.0/24 -d ПК_IP -p tcp -j ACCEPT
- A FORWARD -s ПК_IP -d 192.168.15.0/24 -p tcp -j ACCEPT
Чего я не доделал ???
для тестов сделал инпут и аутпут разрешить, результат тот же,
День добрый
при структуре инет-->прокси LINUX(sendmail)-->виндовый прокси-->несколько локалок.
Очень сильно тормозит pop с почтового сервера.
Если пытаться забирать почту с mail.ru yandex.ru rambler.ru и так далее подключение идет пару секунд
но когд а пытаюсь забрать почту со своего сервера (Sendmail)
ctreyl 30 идет поключени и авторизация, забор почты секунду.
В чем может быть проблемма ?
для проверки сделал telnet pop.server.ru 110 тоже самое
сперва черный экран мгновенно (мол сервер нашел и подключился)
но до приветсвия 30 сикунд просто висит.
Добрый день!
Кто нить пробовал ставить такую систему
Фаер вол linux а за ниам почтовый сервер Exchange что для этого
надо?
каким образом эксчендж будет ловить почту
я так понимаю на линуксе надо пробросить порты 110 25 ?
что прописать в ДНС чтоб почта не откидывалась а передовалась
на exchange
в iptables наверно для DNS тоже нужно что то дополнительно
открывать ????
Подскажите если кто уже этим занимался, или дайте ссылочку на
статейку на эту тему.:)
Есть сеть с адресом LOCAL_MASHIN
есть Сервер с 2мя интерфейсами INET_IP_SRV который смотрит в Инет
и LOCAL_IP_SRV который смотрит в локалку
Инет работает на ура, почта летает.
Проблемма : появилась необходимость чтоб с сети можно было
пропинговать скажем yandex.ru на что в ответ получаю, если с
виндовой машины то привышино время ожидания если с Linux то
operatoin not permitted Сам сервер пингует нормально (Локалка
отказывается слать пинг и трассер как на имя так и на IP)
Грешил на iptables и передалал их упрастив до такого:
*nat
:PREROUTING DROP [555302:31253081]
:POSTROUTING ACCEPT [438981:27113923]
:OUTPUT DROP [762167:47001889]
-A PREROUTING -s LOCAL_MASHIN -d LOCAL_IP_SRV -p tcp -m multiport --dports squid,domain,smtp,pop3,ssh,ftp -j ACCEPT
-A PREROUTING -s INET_IP_SRV -p tcp -m multiport --dports http -j ACCEPT
-A PREROUTING -d INET_IP/255.255.255.248 -i eth0 -p tcp -m multiport --dports domain,smtp -j ACCEPT
-A POSTROUTING -s 192.168.10.3 -d ! 192.168.10.0/255.255.255.0 -j SNAT --to-source INET_IP
-A POSTROUTING -s 192.168.10.3 -p icmp -j SNAT --to-source INET_IP_SRV
COMMIT
*filter
:INPUT ACCEPT [18885879:9357141141]
:FORWARD DROP [2:132]
:OUTPUT ACCEPT [21055065:8915558519]
:icmp_packets - [0:0]
-A INPUT -p icmp -j icmp_packets
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m state --state RELATED -j ACCEPT
-A FORWARD -s LOCAL_IP_SRV -d 192.168.10.0/255.255.255.0 -p tcp -m multiport --sports squid,pop3,smtp -j ACCEPT
-A FORWARD -s 192.168.10.0/255.255.255.0 -d LOCAL_IP_SRV -p tcp -m multiport --dports squid,pop3,smtp -j ACCEPT
-A FORWARD -s LOCAL_IP_SRV -d LOCAL_MASHIN -p tcp -m multiport --sports squid,pop3,smtp -j ACCEPT
-A FORWARD -s LOCAL_MASHIN -d LOCAL_IP_SRV -p tcp -m multiport --dports squid,pop3,smtp,ssh,ftp -j ACCEPT
-A FORWARD -s LOCAL_MASHIN -p icmp -j ACCEPT
-A FORWARD -d LOCAL_MASHIN -p icmp -j ACCEPT
-A OUTPUT -p icmp -j icmp_packets
-A OUTPUT -p icmp -m state --state INVALID -j DROP
-A icmp_packets -p icmp -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 5 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
ничего не изменилось, где может быть заблокированно.
Есть прокси сервер на linux red had 9.
d iptables полно правил но нет ни одного
которое бы хоть как торезало ICMP.
Однако не пинг ни трассер не идет.
нарисовал правила
iptables -I INPUT -p icmp -j icmp_packets
iptables -N icmp_packets
iptables -A icmp_packets -p ICMP --icmp-type 3 -j ACCEPT
iptables -A icmp_packets -p ICMP --icmp-type 8 -j ACCEPT
iptables -A icmp_packets -p ICMP --icmp-type 11 -j ACCEPT
iptables -A icmp_packets -p ICMP -j DROP
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
однако ничего не изменилось как не мог ничего пропинговать так и не могу, где еще что подкрутить
( с отключенным iptables пинг и трассер идет легко и не принужденно)
Добрый день
Вопрос наболел часов 5 назад как только у провайдера кто то вырезал несколько метров оптоволокна :))))
А суть вот вчем
Есть почта на sendmail настроеная. как только пропала связь с нетом то сразу же перестала ходить и почта в нутри домена.
Подскажите где и как настраивается чтоб сендмейл видя что
почта идет внутри домена спокойно ложил ее в ящик а не пытался отсылать кудато ?
Имеется Sendmail+DRweb 4.31
антивирус купленный, и с ключем до середины след года.
настраивал по документации.
проблемма такая... ежедневно сыпятся уведмления,
на этот адрес не пропустил такой вирус на этот такой..
в итоге... на локальных машинах (под виндой) верещит касперский, поймал, удалю!
то что базы обновляются проверил!!!.. последнее обновение сдняутром!!! ...
как быть ?
где и что написать в DRWEB чтоб он удалялвсе что похоже на вирус...
без поблажек :)
Приветствую есть RH9 Sendmail 8.12 Локальная сеть и выделенка в нет
Есть желание сделать 4 группы
1 объем ящика 10 мегов отправка почты не более 2 мегов зараз прием 3 мега за раз
2 объем ящика 5 мегов отсылка 1 мег прием 1 мег
3 ящик безлимитный отправка почты не ограничена прием не ограничен
4 ящик работает только на прием не более 1 мега отправка 0
пожалуй все вродебы это как то делается в access.db
но как ???
подскажите кто уже делал!
_________________________
спасибо!
Приветствую
есть RH9 sendmail и так по мелочам
С внутренней почтуй проблем никаких, у всех все работает, наружу отправляется, регится через админа просто красота,
но у нашей конторе есть филиал в москве питере братске,
как сделать, для них, доступ на забор почты...
можно даже без веб интерфейса (за одно и издома и скомандировок можно проверять ящик будет)
На данный момент эта проблемма решина, становкой можема на сервер,
дозваниваешься на него получаешь IP внутренней сети и тянешь...
. пожалуй все .. поскажите
PS Вариант открытия портов н на вне не оченнь устриавает, былоб приятнее научить работать по http
Есть такая штука как Red Hat 9
и есть ICQ все арботало как по маслу, аська летала через прокси
настроеный при помощи сквида,
пару дней назад (при этом на сервере ничего не менялось))
аська работать перестала,
ее запускаешь а она кричит, ничем немогу помочь у тебя доступа к интеренету нет
при этом почта ходит страницы грузятся,
Ладно беру ставлю trillian это таже ICQ по тем же протаколам,
и она работает....
Вотпрос такое что могло упасть ...
Squid работает неменялся
named работает
iptables работает не менялся
Приветствую
имеется Red Hat 9
Вопрос такой
при перезагрузке в лог вываливается сообщение
modprobe: modprobe: ccan`t locate module char-majir-184
modprobe: modprobe: ccan`t locate module char-majir-10-134
кто они какие у них псевдонимы , как доставить или как прописать
в modules.conf какие псефдонимы дать.
и второе в этот же файл прописал
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 bsd_comp
alias ppp-compress-26 bsd_comp
но при подключении удаленной машины через можем машина получает ответ что
1 сервер не отвечает
2 время ожидания привышено
3 модем не работает
4 порт закрыт
и гдето на 10-15 раз подключается...
в логах пишет что нет ppp-compres-21
судя по логам 10 раз откинуло потом подключилось но через 16 минут выкинуло а потмо вообще не подключило..
или что имя нулевое вот логи
_______________________________________________________________
Mar 13 22:49:04 ns mgetty[7075]: failed dev=ttyS0, pid=7075, got signal 1, exiting
Mar 13 22:50:26 ns mgetty[7076]: clean_line: got too much junk (dev=ttyS0).: Operation not permitted
Mar 13 22:50:27 ns mgetty[7076]: data dev=ttyS0, pid=7076, caller='none', conn='', name='', cmd='/bin/login', user='mM^Bq^ARIR'
Mar 13 22:50:27 ns login(pam_unix)[7076]: check pass; user unknown
Mar 13 22:50:27 ns login(pam_unix)[7076]: authentication failure; logname=LOGIN uid=0 euid=0 tty=ttyS0 ruser= rhost=
Mar 13 22:50:29 ns login[7076]: FAILED LOGIN 1 FROM (null) FOR mM^Bq^ARIR, Authentication failure
Mar 13 22:50:52 ns login(pam_unix)[7076]: check pass; user unknown
Mar 13 22:50:52 ns login(pam_unix)[7076]: authentication failure; logname=LOGIN uid=0 euid=0 tty=ttyS0 ruser= rhost=
Mar 13 22:50:55 ns login(pam_unix)[7076]: bad username [??]
Mar 13 22:50:57 ns login[7076]: FAILED LOGIN SESSION FROM (null) FOR ??, Authentication failure
Mar 14 04:05:38 ns modprobe: modprobe: Can't locate module char-major-188
может кто сталкивался подскажите как его порадовать чтоб ....
Здравствуйте
вопрос такой,
я выпедрелся создал 2 инет сервера, на первом самба и iptables на
в него приходят две локальные сети маскируются в 3 Ip разбитые по провам доступа и идут на другой инет сервер на нем sendmail squid iptables так вопрос такой, ip traf позволяет смотреть загрузку канала, и загрузку конкретного ситевого интерфейся, а как мне узнать сколько идет (мег/день) на конкретный IP в локальных сетках ????
Mar 3 22:21:59 ns mgetty[12112]: data dev=ttyS0, pid=12112, caller='none', conn='', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'
Mar 3 22:21:59 ns pppd[12112]: pppd 2.4.1 started by a_ppp, uid 0
Mar 3 22:21:59 ns pppd[12112]: Using interface ppp0
Mar 3 22:21:59 ns pppd[12112]: Connect: ppp0 <--> /dev/ttyS0
Mar 3 22:21:59 ns /etc/hotplug/net.agent: assuming ppp0 is already up
Mar 3 22:22:21 ns pppd[12112]: Hangup (SIGHUP)
Mar 3 22:22:21 ns pppd[12112]: Modem hangup
Mar 3 22:22:21 ns pppd[12112]: Connection terminated.
Mar 3 22:22:21 ns pppd[12112]: Exit.
Mar 3 22:28:26 ns mgetty[12367]: failed A_FAIL dev=ttyS0, pid=12367, caller='none', conn='', name=''
Mar 3 22:32:22 ns mgetty[12371]: data dev=ttyS0, pid=12371, caller='none', conn='', name='', cmd='/bin/login', user='root'
Mar 3 22:32:54 ns login(pam_unix)[12371]: session opened for user koran by LOGIN(uid=0)
Mar 3 22:32:55 ns login -- koran[12371]: DIALUP AT ttyS0 BY koran
Mar 3 22:32:55 ns login -- koran[12371]: LOGIN ON ttyS0 BY koran
Mar 3 22:34:06 ns login(pam_unix)[12371]: session closed for user koran
Mar 3 22:35:35 ns mgetty[12407]: failed A_FAIL dev=ttyS0, pid=12407, caller='none', conn='', name=''
симптомы при подключениеи с винды, идет сообщение порт не подключен
при указании дозвон через терминал запрашивает пароль, ввожу тот же самый, и он меня впускает но только в терминал, а соединеие не устанавливает, после нажания готово сново говоит что порт не подключен
подскажите что да как ...
(в IPtables inpun output включен доступ открыт для модема )
с самого сервера по модему дозвон на люблго провайдера есть...
последний вопрос для чего
pppd /dev/modem 115200 connect chat -V -f /etc/chatscript nodetach debug defaultroute noauth
я ее никуда не вбивал, но походе она для чего то нужна ))))..
Суть такая имею сервер на RH 9( или он меня)
есть mgetty и модем
при подключенпии,
прекрасно проходит звонок замечательной быстро перескакивает на подключениек и проверку имени пользователя ...
обрывается и говорит что порт закрыт или сервер отключил подключение ... В логах mgetty пишет вот что
clean_line: only 500 of 10000 bytes logged
clean_line: got too much junk (dev=ttyS0) operation not permittrd
непонимаю чего как, полистал инструкцию все нормально сделано как написано...
вопрос на что ругается первая строка ???
Братья по разуму и колеги по недорозумению, суть такая,
есть модем роботикс внешний, и есть mgetty
1 в mgetty
# For USRobotics V.Everything
port ttyS2
speed 57600
data-only y
debug 3
init-chat "" AT OK ATS7=50S0=1+S62=3+S64=2S39=10 OK
потмо в inittab
добовляю стрчки
S0:2345:respawn:/sbin/mgetty -x 3 ttyS0
S1:2345:respawn:/sbin/mgetty -x 3 ttyS1
S2:2345:respawn:/sbin/mgetty /dev/ttyS2
на модеме загорается лампочка TR
по условию все прекрасно все работает
(модем подключен к com1)
но появляются сообщения
02/26 16:44:10 yS2 tio_get_rs232_lines: TIOCMGET failed: Input/output error
02/26 16:44:10 yS2 WARNING: DSR is off - modem turned off or bad cable?
02/26 16:44:10 yS2 TIOCMBIC failed: Input/output error
02/26 16:44:10 yS2 cannot turn off soft carrier: Input/output error
02/26 16:44:10 yS2 tcgetattr failed: Input/output error
02/26 16:44:10 yS2 cannot get TIO: Input/output error
02/26 16:44:11 yS2 mg_init_device failed, trying again
02/26 16:44:11 yS2 tio_get_rs232_lines: TIOCMGET failed: Input/output error
02/26 16:44:11 yS2 WARNING: DSR is off - modem turned off or bad cable?
02/26 16:44:11 yS2 TIOCMBIC failed: Input/output error
02/26 16:44:11 yS2 cannot turn off soft carrier: Input/output error
02/26 16:44:11 yS2 tcgetattr failed: Input/output error
02/26 16:44:11 yS2 cannot get TIO: Input/output error
02/26 16:44:12 yS2 mg_init_device failed, exiting: Input/output error
02/26 16:44:12 yS2 cannot get terminal line dev=ttyS2, exiting: Input/output error
при опросе модема он вообще показывает что находится на ttyS0 но при настройке mgetty на ttys0 показывает что на модеме загорается ошибка но не TR
поможите!!!
Здравствуйте,
Вопрос такой,
есть прокси сервер на RH 9 подключенный к выделенке,
и есть просто модем,
US robotiks 56 внешний,
задача:
при конекте из дома на этот можем он меня принимал и давал доступ к сети, на данный момент, моем отказывается подключать однако с него подключение на какого нить провайдера идет запросто
PS где почитать .. какие конфиги настроить для работы с модемом и как его завязать со сквидом...
_______________________________________
спасибо!
Сильно не ругайтесь, вопрос возможно фигурировал, но ответ я ненашел,
1 есть сендмейл есть ограничение приема отправки письма, а можно как то сделать тех на кого это ограничение не распространяется ???
2 при прикручивание дрвеба к сендмейлу сразу начинает теряться почта ... вся, нет сообщений почта уходит, но непроходя через дрведа погибает .. что нужно прописать в сендмейле чтоб
это заработало
.(там помоему всего 5 строчек, а какие .. не додумываюсь ).
есть схемма (1)внешний инет сервер за ним на (2) другой машине сервер (самба с общими дисками, маршритизатор чтоб сседки в сетку не лазили, трафикатор и тд ) потом две сетки.. самостоятельны.. с собственными серверами....
так вот с этих сеток до (2)сервера по SSH достукиватсья получается, а вот с нихже, до (1) нет , при том что ,
Стаят пакеты 1 в один , и посты на внутреннем не закрыты ...
что может быть ???. (совем не весело , каждый раз бегать к серверу чтоб что то на нем настроить по САШЕ ведь проще ).
Спасибо.