Topic: Una consulta sobre correo salen pero no entran.

[renox]

Hola a todos espero no quitarles mucho tiempo de su atencion.
Les cuento que tengo implementado un servidor de correo basado en SME server 7.2 con 150 usuarios, en una red LAN con un a ip 172.16.x.y  y con un reenviador de correo con la IP 168.255.x.w del tipo funcionando de maravilla hasta hace como 2 dias que nuestro firewall basado en win2003 server con isa server, comenzo a fallar este servidor con 2 tarjetas de red una para la LAN y otra para el ISP. esta ultima tarjeta tenia varias IPs configuradas una para que es la que proporciona salida a internet que es del tipo 168.255.x.y y otra para el correo del tipo 168.255.x.z que son las que nuestro ISP nos proporciono es decir cada que nuestyro servidor de correo enviara un mensaje tenia que reenviarselo ala IP IP 168.255.x.w por medio de la IP 168.255.x.z, se que es una cosa algo extraña pero asi estaba configurado y funcionaba de maravilla pero como lo dije antes hasta que el servidor firewall empezo a fallar, asi que me dieron la tarea de levantar otro servidor y lo hice de nuevo con un SME SERVER 7.3 al igual con 2 tarjetas de red una para la LAN y otra para el ISP, los mails ya salen de nueva cuenta pero no entran.

Ahora bien loque hice la tarjeta de red del ISP (eth1) tiene la ip 168.255.x.y que es la que nos da salida a internet y con el comando ip address add 168.255x.w/24 brd + dev eth1 label eth1:0  (que es la designada para el correo) para que tenga las mismas ip en eth1 que en el anterior firewall.

El problema es de como redirigo el trafico que entra ala ip 168.255x.w y redirigirlo la ip local de nuestro servidor de correo 172.16.x.y pues creo que esa es la razon de que no entren los correos, les comento tambien que el envio de correos dentro de la red LAN es corrcto tanto se envian como se reciben.

Esperando contar con alguna pista de que hacer les agradezco.

Rodolfo Cortes.
DF Mexico

[Normando]

Rodolfo, creo haber entendido "basicamente" el problema. Lo que necesito es que me indique sintenticamente lo que quieres hacer. Dime (aunque no las reales) las IP publicas y privadas que utilizas y de qué manera.
No logro comprender muy bien el por qué de esa configuración que tienes. Tampoco soy un especialista en redes

Prolijamente, describe lo que tienes y lo que deseas obtener. Cuál IP en cuál intefaz, etc.

[renox]

Pues Gracias por tu pronta respuesta.

Mira te tratare de explicar:

el servidor de correo que tengo esta dentro de una red privada LAN con una ip 172.16.2.248 clase b esta en un SME server 7.2 configurado en modo de solo servidor. el nuevo servidor que instale esta configurado como servidor y gateway con 2 tarjetas de red una para la red privada LAN  con una ip 172.16.0.254 que funge como gateway de la red LAN y otra tarjeta de red con 2 IPs que nos asigno nuestro ISP una es la 168.255.163.7 que es por donde los equipos de nuestra red salen a internet y otra IP que es la 168.255.163.2 que es la que nuestro ISP nos desdigno para el trafico de correo.
la tarjeta de la red LAN es eth0 y esa no tuve que configurarla mas que con una sola ip   172.16.0.254, la otra trajeta de red que es eth1 la configure para tener 2 IPs en la misma trajeta de red que son eth1 168.255.163.7 y eth1:0 168.255.163.2.
Cabe señalar que usamo el servidor de correo electronico de nuestro ISP como reenviador y tiene una ip 168.255.255.12 asi que nuestro servidor de correo esta configurado para usar la ip de el otro servidor como reenviador.
el envio de correos desde nuestra red esta perfecto si salen pero no entran y es que segun nuestro ISP el servidor de ellos (168.255.255.12) esta configurado para entregar correos destinados a nosotros ala IP 168.255.163.2.

la pregunta correcta seria como dirigir el trafico que le llega ala 168.255.163.2 y pasarselo al servidor de correo que esta en la LAN con ip 172.16.2.248 tanto puerto 25 como puerto 110

Te comento que ya intente hacer una regla de iptables no se si sea correcto y esta es la regla :  #iptables -A INPUT -p tcp -s 168.255.163.2 -d 172.16.2.248 --destination-port 25 --syn -j ACCEPT

Segun el manual de donde saque esto dice que para activar la regla hay que usar el siguiente conmando # service iptables start
pero me manda un error que dice que el comando service desconoce el servicio iptables. Pero no funciono

espero que me puedan ayudar.

SALUDOS

Rodolfo Cortes 
DF MEXICO

[Normando]

Rodolfo, he buscado de distintas maneras y es esto lo más aproximado que he encontrado:

http://forums.contribs.org/index.php?topic=41859.0

No olvides las opciones de proxy SMTP del SME. Creo que con un poco de imaginación podrás hacer funcionar los correos, quizas conectando uno de los SME a una IP, y en paralelo otro SME tambien como server y gateway, pero que no asigne IP (DHCP deshabilitado), al mismo switch de la LAN. Entonces, solo debes cofigurar los clientes de correo para que reciban y envia por intermedio del segundo SME. No olvides delegar el proceso de emails en el segundo SME a tu ISP.

[renox]

una vez mas gracias.

Tome en cuenta tu sugerencia y funciono y muy bien solo se tardo un poco en la entrega de correos pero es que habia estado inactivo como 4 dias y supongo que en la cola de entrada habia muchos por que paso como 2 horas ya ahora recibe y envia sin ningun problema.
 y Aprovechando la ocacion el servicio de internet esta bien solo es que se tarda un poco en cargar las paginas ¿sera que el SME no tiene cache o apenas esta guardando? o ¿se puede configurar para que no sea tan lento?


Bueno agradezco sinceramente tu interes en los problemas de los que usamos esta gran distribucion.

SALUDOS.

Rodolfo Cortes

DF MEXICO

[Normando]

Me alegro que haya funcionado. Por favor, describe cómo tienes ahora finalmente configurado todo.

SME1
SME2
CLIENTES DE CORREO
LAN
WAN

[renox]

OK.
Mira el servidor de correo quedo con la ip 168.255.163.2 con reenvio a la ip de nuestro ISP y se quedo con el modo de solo servidor.
El otro servidor SME se quedo con las  ip 172.16.0.254 para la lan y la ip 168.255.163.7 para repartir el internet que son como 200 equipos .
La red lan es la 172.16.0.0/16.

A los clientes de correo los configure con el pop3 y el smtp con la ip nueva del servidor de correos168.255.163.2 y funcionan si llegan y salen correos sin ningun problema.

La cuestion es que la navegacion por internet esta algo lenta la conexion que nos da nuestro ISP es de 2MB pero algunas paginas tardan mucho en cargar. Se puede optimizar la navegacion?

GRACIAS POR TU ATENCION

SALUDOS.

Rodolfo Cortes

DF MEXICO

[Normando]

Una pregunta, el servidor de internet (172.16.0.254) asigna IPs a las maquinas de la LAN o son fijas? Es decir, tienes encendido el DHCP en el servidor?

Además dime cómo tienes configurada cada maquina en tu LAN, si es con todo automático o tiene IP fijas, o DNS fijo?

[renox]

Hola de nuevo.
perdon por la tardanza de la respuesta pero tube algunos problemas que no me dejaron responder a tiempo.

Mira te comento que ningun SME que tengo tiene el DHCP habilitado por que aqui se tiene uno que hace eso ademas de ser tambien srvdor de DNS asi que el servidor de internet no asigna IP. las maquinas de mi red las toma de manera automatica por medio de nuestro servidor de DHCP asi como las consultas de DNS.

y te comento que en verdad esta algo lento el internet Por ejemplo para abrir hotmail tarda mucho, cosa que no sucedia cuando el otro servidor que se descompuso estaba funcionando.

Bueno espero me puedan ayudar acelerar el trafico o que el internet este mas rapido.

Rodolfo Cortes

DF MEXICO

[Normando]

Añade una dirección mas de servidor DNS o a cada maquina, o al servidor de DNS. Añade la 172.16.0.254
Porque aunque tu tengas otro servidor de DNS, quien esta en el medio del camino como gateway es el SME.