[Résolu] Iptables, telnet impossible

Support Debian
#1

Bonjour,

J’ai un petit problème dont je ne voie pas comment faire

J’ai un serveur mail sur 192.168.0.100, de l’extérieur pas de problème, tout fonctionne, par contre, le serveur web qui lui est sur 192.168.0.200 ne peux pas envoyer de mail à 192.168.1.100, sa me dit dans les logs “Connection refused (port 25)”

Voici mes règles : fr.pastebin.ca/396074

Si je fais un telnet IPEXTERNE 25, telnet ne se connecte pas.

j’ai suivi le parcoure d’un telnet au dépare du serveur web.

serveur web 192.168.1.200
serveur mail 192.168.1.100
IP ADSL 80.80.80.80

Le chemain que un “telnet 80.80.80.80 25” fais

192.168.1.200 => 80.80.80.80 => 192.168.1.100 => 192.168.1.200

en résumé, les paquet ne revienne pas par le net et donc la réponse ne se fait pas.

une idée ?

Merci d’avance.

#2

Oui, tu devrait «Nater» les connexions partant de 80.80.80.80 sur le port 25 venant de 192.168.1.0/24 et allant sur 192.168.1.100, c’est le pbm classique

192.168.1.200 interroge 80.80.80.80 et c’est 192.168.1.100 qui répond, la réponse n’est pas acceptée. Si tu NAT, 192.168.1.100 répondra à 80.80.80.80 qui répondra à 192.168.1.200 et tout sera correct. Inconvénient, dans tes logs, tu auras un mail venant de 80.80.80.80 mais se prétendant 192.168.1.200, fais attention à ne pas avoir un serveur Mail trop parano

#3

Grand merci pour cette réponse, que me conseille tu dans se ca comme règle ??

#4

Quelqu’un pourrais m’aider pour établir c’est règles ??? car j’ai essayé mais sa a rien donné :frowning:

#5

#6

[quote=“fran.b”]Oui, tu devrait «Nater» les connexions partant de 80.80.80.80 sur le port 25 venant de 192.168.1.0/24 et allant sur 192.168.1.100, c’est le pbm classique

192.168.1.200 interroge 80.80.80.80 et c’est 192.168.1.100 qui répond, la réponse n’est pas acceptée. Si tu NAT, 192.168.1.100 répondra à 80.80.80.80 qui répondra à 192.168.1.200 et tout sera correct. Inconvénient, dans tes logs, tu auras un mail venant de 80.80.80.80 mais se prétendant 192.168.1.200, fais attention à ne pas avoir un serveur Mail trop parano[/quote]

Et bien comme sugeré par fran.b j’éssaye de nater 192.168.1.100., mais je suis dans les choux :frowning:

#7

Sur 80.80.80.80

tu as en gros

# routage réseau LAN (sur eth0)
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT -i eth0 -d 80.80.80.80  --to 192.168.1.100:25
# routage extérieur (sur eth1)
 iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT  -i eth1 --to 192.168.1.100:25
# routage spécifique au LAN avec de la translation d'adresse
 iptables -t nat -A POSTROUTING -o eth0 -p tcp  --dport 25 -s 192.168.1.0/24 -j MASQUERADE
#8

ok, merci j’ai adapté a ma config et sa a l’aire de fonctionner

#9

bon visiblement sa me colle au train les problèmes iptables…

J’ai fais un telnet 80.80.80.80 25

[quote]Trying 80.80.80.80…
Connected to 80.80.80.80.
Escape character is ‘^]’.
helo karolina
220 truc.mondomain.com ESMTP Postfix
250 truc.mondomain.com
mail from: info@mondomain.com
250 2.1.0 Ok
RCPT TO: info#mondomain.com
450 4.7.1 Client host rejected: cannot find your hostname, [192.168.1.1][/quote]

donc voila toujours pas possible d’envoyer mail mail d’un serveur à l’autre… :frowning:

#10

Ça c’est que ton serveur n’accepte le relais que pour des machines identifiées. Met donc un nom à 192.168.1.1 dans le /etc/hosts de ton serveur SMTP, ça devrait passer.

par exemple

#11

et non, malgré sa, rien n’y fais… :frowning:

#12

Que disent les logs du serveur SMTP…

#13

Je suppose que tu parle des log de mail.erreur

[quote]Mar 17 11:40:01 kamelia postfix/pickup[2743]: DCF708014: uid=104 from=
Mar 17 11:40:01 kamelia postfix/cleanup[2950]: DCF708014: message-id=20070317104001.DCF708014@kamelia
Mar 17 11:40:01 kamelia postfix/qmgr[2400]: DCF708014: from=smmsp@kamelia, size=663, nrcpt=1 (queue active)
Mar 17 11:40:01 kamelia postfix/local[2952]: DCF708014: to=root@kamelia, orig_to=, relay=local, delay=0.08, delays=0.04/0.02/0/0.02, dsn=2.0.0, status=sent (delivered to command: procmail -a “$EXTENSION”)
Mar 17 11:40:01 kamelia postfix/qmgr[2400]: DCF708014: removed
[/quote]

[edit] et dans la fil de mailq, j’ai un mail de test

[quote]2D1A78009 510 Fri Mar 16 10:39:16 www-data@kamelia
(Host or domain name not found. Name service error for name=mydomain.com type=MX: Host not found, try again)
user@mydomain.com[/quote]

mail de test envoyer par mon script php.

#14

Pas seulement, tu dois avoir un reject.log, …
Sous exim, tu as

exim/mainlog
exim/paniclog
exim/rejectlog
mail.log
mail.err
mail.info
syslog

Tout ça contient des infos sur ce quyi s’est passé. Bonne lecture :slightly_smiling:

#15

ben chez moi, le mail.err rèste vide

j’ai que

mail.log
mail.info
syslog

Et dans les 3 c’est les mêmes info.

#16

et voila une après-midi de perdue et une de plus et sa fonctionne toujours pas. :frowning: :frowning:

#17

Oui mais là c’est un pbm de ton serveur SMTP:
Quel est-il?
Sa configuration notamment en ce qui concerne l’acceptation de mail et de relais…

#18

J’ai suivi sa : olange.developpez.com/articles/d … page_6#LVI

Donc j’ai cette config.

#19

Tu as mis

mynetworks = 127.0.0.0/8 ip_de_votre_serveur inet_interfaces = all

tel que??? met aussi 192.168.1.0/24.

Sinon, essaye en commentant
reject_unknown_sender_domain,

Visiblement, il a cherché un serveur de nom pour mydomain.com et n’a pu le trouver

#20

c’est déjà fais dé le début