Архив форумов ЦИТФорума

[Victor Zamkov]

Возникла проблема. Была сеть с настоящими IP. Но их, ясное дело, на всех не хватило. Поставили ipchains на серваке, настроили маскарадинг. Короче все путем, с виндовых машин без проблем имеем http, ftp, pop3. А вот с SMTP проблема. Вот цитата из аутлуковского лога:

SMTP: 17:49:13 [tx] MAIL FROM:
SMTP: 17:49:13 [rx] 250 2.1.0 ... Sender ok
SMTP: 17:49:13 [tx] RCPT TO:
SMTP: 17:49:13 [rx] 550 5.7.1 ... Relaying denied

Если на этой же тачке прописать реальный IP, все работает.

Я юзаю ipchains 1.3.10 под Linux Black Cat 6.02 (kernel 2.2.11-4bc).

[and3008]

-

[Plighter]

SMTP сервер на сервере-шлюзе в интернет?
Вообще проблема в запрете relay. Проверь настройки...

[Victor Zamkov]

>>SMTP сервер на сервере-шлюзе в интернет?

SMTP сервер в интернет. Поэтму настройку sendmail пока придется оставить в покое. Ну и, понятно, сервер находится по ту строну шлюза.

>>Вообще проблема в запрете relay. Проверь настройки...

Так вот это ж и есть главный вопрос: настройки чего (если не сэндмейл)?

[Plighter]

Т.е. ситуация такова:
Есть где-то в Internet SMTP сервер, которым ты пользуешься.
Есть подсеть реальных IP, которыми ты также пользуешься. Если машинам раздавать их, то все работает, так?
Тогда я не понимаю, в чем может быть проблема, если ты делаешь машине-шлюзу в интернет один из тех IP, с которых можно было отправлять почту - ведь при помощи NAT у всех машин в локальной внутренней сети будет внешним именно этот IP.

[Dmitry.Karpov http://prof]

Пытаемся отправить почту. Получаем отлуп. Лезем в логи SMTP-сервера и смотрим, с какого IP-номера производилась отправка. Затем смотрим, почему для этого IP-номера запрещен relaying или выясняем, почему NAT дает такой IP-номер.

Если SMTP-сервер чужой и к его логам нет доступа - ставь свой SMTP-сервер и рули им как хочешь, хоть вирусов лови: DrWeb для SendMail = rulezzz!

[Victor Zamkov]

>>Если SMTP-сервер чужой и к его логам нет доступа - ставь свой SMTP-сервер и рули им

Видимо, придется делать именно так.
Просто хочется качать мыло со своих многочисленных аккаунтов. И вообще непонятно чем это мешает NAT.

[Victor Zamkov]

>>Т.е. ситуация такова:
>>Есть где-то в Internet SMTP сервер, которым ты пользуешься.
>>Есть подсеть реальных IP, которыми ты также пользуешься. Если машинам раздавать их, то все работает, так?

Да, так.

>>Тогда я не понимаю, в чем может быть проблема, если ты делаешь машине-шлюзу в интернет один из тех IP, с которых можно было отправлять почту - ведь при помощи NAT у всех машин в локальной внутренней сети будет внешним именно этот IP.

О! А это тема! Помнится, собственно со шлюза мне не удавалось отправить почту, но тогда мне было не до того и я не стал разбираться. Кстати при реальных IP в качестве шлюза (в смысле без NAT) используется другая машина.

[Plighter]

Опиши конфигурацию сервером, клиентов, сети и т.д.

[Dmitry.Karpov http://prof]

.