IceManSpy 4 Zgłoś post Napisano Kwiecień 15, 2015 WitamPotrzebuję pomocy z konfiguracją Proxmoxa i serwera pocztowego w kontenerze. Strasznie dużo się nakombinowałem i nic z tego.Chciałbym skonfigurować kontener jako serwer pocztowy. Zainstalowałem na nim postfixa i dovecota zgodnie z tym tutorialem:https://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3-p3Jednocześnie na tym kontenerze postawiłem ISPConfig 3 oraz roundcube.Następnie przekierowałem porty 110, 143, 465, 587, 993, 995 oraz 25 na ten kontener.Jednak w zależności, czy przekierowuje port 25 na ten kontener, to albo mogę odbierać lub wysyłać pocztę albo nie.Jeśli przekieruję to mogę odebrać ale nie mogę wysłać, jeśli nie przekieruję to sytuacja jest odwrotna (albo jeszcze odwrotnie - jeśli przekieruję to nie mogę odebrać, ale mogę wysłać - już tyle testów zrobiłem, że nie pamiętam).Czytałem, że proxmox ma zainstalowanego postfixa i żeby przez niego wysyłać - chodzi o smarthost.Jednak nie wiem, czy mam skonfigurować "matkę" jako smarthost, czy mój kontener ?Prosiłbym o jakieś rady i wskazówki, jak rozwiązać ten problem. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Kwiecień 15, 2015 Może masz problem z przekierowaniem? Może któraś regułka ucieka? Udostępnij ten post Link to postu Udostępnij na innych stronach
IceManSpy 4 Zgłoś post Napisano Kwiecień 15, 2015 Przekierowanie robię w ten sposób: iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 192.168.0.100:110 iptables -t nat -A PREROUTING -p tcp --dport 143 -j DNAT --to-destination 192.168.0.100:143 iptables -t nat -A PREROUTING -p tcp --dport 465 -j DNAT --to-destination 192.168.0.100:465 iptables -t nat -A PREROUTING -p tcp --dport 587 -j DNAT --to-destination 192.168.0.100:587 iptables -t nat -A PREROUTING -p tcp --dport 993 -j DNAT --to-destination 192.168.0.100:993 iptables -t nat -A PREROUTING -p tcp --dport 995 -j DNAT --to-destination 192.168.0.100:995 iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 192.168.0.100:25 Postrouting mam zrobiony w ten sposób: iptables -t nat -A POSTROUTING -s 192.168.0/24 -o vmbr0 -j SNAT --to 91.121.107.142 Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Kwiecień 15, 2015 Spróbuj tak: iptables -t nat -A PREROUTING -i vmbr0 -p tcp -d 91.121.107.142 --dport 25 -j DNAT --to-destination 192.168.0.100:25 Udostępnij ten post Link to postu Udostępnij na innych stronach
IceManSpy 4 Zgłoś post Napisano Kwiecień 16, 2015 Super, ta reguła działa Jej definicja to (chciałbym też to zrozumieć): To co przyjdzie na interfejs vmbr0 na IP 91.121.107.142 na porcie 25 ma przekazać to 192.168.0.100:25 ? Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Kwiecień 16, 2015 Tak. Jeśli nie będzie tych dwóch dodatkowych warunków, to przekazywany będzie jakikolwiek ruch mający w nagłówku destination port=25. Jeżeli system robiący DNAT jest na innym fizycznym serwerze, to zasadniczo działa. Ale jeżeli masz kontenery i widoczne w ramach maszyny-matki inne adresy IP, to będzie je natował bez wyjątku. Czyli połączenie do 192.168.0.100:25 też będzie próbował przenatować do... 192.168.0.100:25. No i tak w koło. Udostępnij ten post Link to postu Udostępnij na innych stronach
