Hola amigos, tengo un problema grande que ya me esta causando dolores de
cabeza se los paso a explicar.
El tipo de red que tengo es el siguiente:
Internet ->(eth0) firewall ----> DMZ (eth1) ----> servidor postfix uno
(shorewall)
---->servidor postfix dos
|--------------------------> LAN (eth2)
Los dos servidores están desde una dirección externa por dnat con
shorewall y funcionan super bien independientemente, pero no se puede
enviar correos desde uno al otro. En el shorewall tengo configurado el
dnat asi:
DNAT net dmz:100.100.100.1 tcp 25 - 200.113.162.101 (servidor uno)
DNAT net dmz:100.100.100.2 tcp 25 - 200.113.162.102 (servidor dos)
como politica del shorewall esta: net dmz ACCEPT , entre otras
bueno y la zona esta bien de lo contrario no estarían mandando ni
recibiendo... la cosa es que cuando estoy desde mi casa y hago un
telnet 200.113.162.101 25
telnet 200.113.162.102 25
logro la conexión sin problemas, pero si ingreso a una de las máquinas
no puedo conectarme a la otra, lo otro que hice para hacer la prueba fue
lo siguiente dentro de cada una de las maquinas.
nmap 100.100.100.2 -p25 aparece como
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-23 22:07 CLT
Interesting ports on 100.100.100.2:
PORT STATE SERVICE
25/tcp open smtp
pero si hago lo mismo con la direccion externa queda cerrado.
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-23 22:09 CLT
Interesting ports on 200.113.162.102:
PORT STATE SERVICE
25/tcp closed smtp
esto con los dos servidores igual, o sea, obviamente se ven porque están
dentro del mismo segmento de red en la DMZ, pero lamentablemente no se
están encontrando cuando pasan por el DNAT del shorewall, para
asegurarme que el problema era este hice la misma desde el firewall con
las direcciones a la DMZ directamente todo bien y normal, pero cuando
trato de hacerlo con las direcciones externas me sale lo siguiente:
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-23 23:32 CLT
Note: Host seems down. If it is really up, but blocking our ping probes,
try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 0.215 seconds
o sea, el DNAT esta, pero no está funcionando bien por lo que creo...
bueno por eso les comento el problema, para ver si alguien me puede dar
alguna indicación, idea o algo :s
bueno eso es todo ... salu2 y gracias
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]