yamaha RTX1000

経由のWebサーバーから、Webメールを送ろうとすると送ることができません。
メールサーバーのポートをあければいいのかとも思い、SMTPのポートをとりあえず全開にしたつもりでも、開けたつもりでもうまくあきません。
接続自体は、下記に沿った設定方法でうまくいっています。
http://netvolante.jp/solution/int/case4b.html

1 メールサーバーを実際に構築された例でのrtx000 rtx1100 rtx1200の設定例や、設定方法などわかるかた教えていただけないでしょうか?
それらしい設定はいろいろしてみたのですが、うまくうごきません。(メールサーバーと同じポートを開ければ動くかと思いまして・・。)

なお、別のルーターを使った場合には、無事にWebメールも使えます。
(不安定なためにRTX1000に変更したく思っています。)

2.その他、思い違いがあれば教えて頂ければ幸いです。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2010/02/13 12:11:48
  • 終了:2010/02/20 12:15:02

回答(3件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402010/02/13 16:39:31

ポイント27pt

接続自体は、下記に沿った設定方法でうまくいっています。

どんな設定なのか正確に。


それらしい設定はいろいろしてみたのですが、うまくうごきません。

それらしい設定とはどのような内容なのか提示してください。


設定方法などわかるかた教えていただけないでしょうか?

ルーターの内側から(Web サーバーから)メールを送信するのであれば

例示のページの記述通り ip masquerade の設定がなされて

いれば十分です。

何か設定を間違えているのでしょう。


2.その他、思い違いがあれば教えて頂ければ幸いです

あなたが実際に「どのような設定をしたのか」は質問文からは全く分かりません。

ip filter , ip masquerade の設定周りは最低でも提示してもらわないと

回答のつけようがないです。


該当機種は何度となく使っているので出来ないと言うこともあり得ません。

id:nakamura12go

その通りですね。

失礼しました。下記のような設定になります。

もし設定の思い違いがわかりましたらお教えいただければ幸いです。

security class 2 on on

ip route default gateway pp 1

ip filter source-route on

ip filter directed-broadcast on

ip lan1 address 192.108.0.1/24

ip lan3 address XXX.XXX.XXX.101/29

ip lan3 secure filter in 13 14 1 2 2000

ip lan3 secure filter out 3000 dynamic 100 101 103 200

pp select 1

pp always-on on

pppoe use lan2

pp auth accept pap chap

pp auth myname * *

ppp lcp mru on 1454

ppp ipcp msext on

ip pp mtu 1454

ip pp secure filter in 1020 1030 1041 1042 1043 1044 1045 1071 1072 1073 1074

1075 3 4 5 6 7 8 9 10 11 12 1091 1092 1093 1032 2000 dynamic 221 222 223 224 22

5 321 322 323 324 325 391 392 393

ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102

103 104 105 106

ip pp intrusion detection in on

ip pp nat descriptor 1

pp enable 1

ip filter 1 pass * * tcp https *

ip filter 2 pass * * tcp * https

ip filter 3 pass XXX.XXX.XXX.102 * tcp smtp *

ip filter 4 pass XXX.XXX.XXX.103 * tcp smtp *

ip filter 5 pass XXX.XXX.XXX.104 * tcp smtp *

ip filter 6 pass XXX.XXX.XXX.105 * tcp smtp *

ip filter 7 pass XXX.XXX.XXX.106 * tcp smtp *

ip filter 8 pass * XXX.XXX.XXX.102 tcp * smtp

ip filter 9 pass * XXX.XXX.XXX.103 tcp * smtp

ip filter 10 pass * XXX.XXX.XXX.104 tcp * smtp

ip filter 11 pass * XXX.XXX.XXX.105 tcp * smtp

ip filter 12 pass * XXX.XXX.XXX.106 tcp * smtp

ip filter 13 pass * * tcp smtp *

ip filter 14 pass * * tcp * smtp

ip filter 1010 reject * * udp,tcp 0 *

ip filter 1011 reject * * udp,tcp * 0

ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *

ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn

ip filter 1014 reject * * udp,tcp 445 *

ip filter 1015 reject * * udp,tcp * 445

ip filter 1020 reject 192.108.0.0/24 *

ip filter 1030 pass * 192.108.0.0/24 icmp

ip filter 1041 pass * XXX.XXX.XXX.102 tcpflag=0x0002/0x0fff * www

ip filter 1042 pass * XXX.XXX.XXX.103 tcpflag=0x0002/0x0fff * www

ip filter 1043 pass * XXX.XXX.XXX.104 tcpflag=0x0002/0x0fff * www

ip filter 1044 pass * XXX.XXX.XXX.105 tcpflag=0x0002/0x0fff * www

ip filter 1045 pass * XXX.XXX.XXX.106 tcpflag=0x0002/0x0fff * www

ip filter 1071 pass * XXX.XXX.XXX.102 tcpflag=0x0002/0x0fff * smtp

ip filter 1072 pass * XXX.XXX.XXX.103 tcpflag=0x0002/0x0fff * smtp

ip filter 1073 pass * XXX.XXX.XXX.104 tcpflag=0x0002/0x0fff * smtp

ip filter 1074 pass * XXX.XXX.XXX.105 tcpflag=0x0002/0x0fff * smtp

ip filter 1075 pass * XXX.XXX.XXX.106 tcpflag=0x0002/0x0fff * smtp

ip filter 1091 pass * XXX.XXX.XXX.102 tcpflag=0x0002/0x0fff * 21

ip filter 1092 pass * XXX.XXX.XXX.103 tcpflag=0x0002/0x0fff * 21

ip filter 1093 pass * XXX.XXX.XXX.105 tcpflag=0x0002/0x0fff * 21

ip filter 2000 reject * *

ip filter 3000 pass * *

ip filter dynamic 100 * * ftp

ip filter dynamic 101 * * www

ip filter dynamic 102 * * domain

ip filter dynamic 103 * * smtp

ip filter dynamic 104 * * pop3

ip filter dynamic 105 * * tcp

ip filter dynamic 106 * * udp

ip filter dynamic 200 192.108.0.0/24 * telnet

ip filter dynamic 221 * XXX.XXX.XXX.102 www

ip filter dynamic 222 * XXX.XXX.XXX.103 www

ip filter dynamic 223 * XXX.XXX.XXX.104 www

ip filter dynamic 224 * XXX.XXX.XXX.105 www

ip filter dynamic 225 * XXX.XXX.XXX.106 www

ip filter dynamic 321 * XXX.XXX.XXX.102 smtp

ip filter dynamic 322 * XXX.XXX.XXX.103 smtp

ip filter dynamic 323 * XXX.XXX.XXX.104 smtp

ip filter dynamic 324 * XXX.XXX.XXX.105 smtp

ip filter dynamic 325 * XXX.XXX.XXX.106 smtp

ip filter dynamic 391 * XXX.XXX.XXX.102 ftp

ip filter dynamic 392 * XXX.XXX.XXX.103 ftp

ip filter dynamic 393 * XXX.XXX.XXX.105 ftp

nat descriptor type 1 masquerade

nat descriptor address outer 1 XXX.XXX.XXX.101

nat descriptor address inner 1 192.108.0.1-192.108.0.254

syslog facility user

syslog notice on

syslog debug off

dhcp service server

dhcp scope 1 192.108.0.120-192.108.0.140/24

dns server XXX.XXX.XXX.1

dns private address spoof on

2010/02/14 09:50:31
id:km1967 No.2

km1967回答回数541ベストアンサー獲得回数402010/02/13 15:07:40

ポイント27pt

まずはお願いなのですが、

お使いのサーバOSや、Webサーバ、Webメールサーバの種類やバージョンなど

何も判らないと原因の特定は難しくなりますので、必須だとご記憶ください。

また、WebエールサーバはRTX1000のセグメント上にあるということですか?

不適当な回答が集まっても混乱をきたしますから、私への返信欄か、

あるいは、コメント欄を開く設定に変更してコメント欄)に、

書き加えておくことを勧めます。

id:nakamura12go

了解しました。その通りですね。失礼しました。

サーバOSが、CENTOS5.3

Webサーバがアパッチの2.2

sendmailがインストールされています。

上記のWebメールの設置してあるサーバは、Lan3(DMZ)に上にあります。

2010/02/14 10:05:34
id:bayan No.3

bayan回答回数100ベストアンサー獲得回数132010/02/16 08:19:53

ポイント26pt

> Webメールを送ろうとすると送ることができません。

どのような状況でしょうか?

(1) Webメールのページにアクセスできない (httpの問題? 念のため)

(2) Webメールのページにアクセスできるが、

送信を実行しても宛先にメールが届かない (smtpの問題?)


(1) だとすると、Webメールのページへのアクセスは

http でしょうか? それとも https でしょうか?

http://XXX.XXX.XXX.102/

https://XXX.XXX.XXX.102/


またWebメールへのアクセス元は 192 のネットワーク (lan1) からですか

それともインターネットからですか?


ip lan3 secure filter を見た感じだと Webサーバーの http (80/tcp) に

接続できないかもって思いました。。。

RTX1000にログインして、show log コマンドを実行したとき、

例えばこんな感じで Rejected のログが出てないでしょうか?

2010/02/13 12:11:48: LAN3 Rejected at IN(2000) filter: TCP 192.108.0.X:12345 >

XXX.XXX.XXX.102:80


(2) だとすると、メールを送信したときに

RTX1000のログに Rejected が出てないでしょうか?

またWebサーバーの /var/log/maillog に

エラーメッセージは出てないでしょうか?


それからWebサーバーでDNSは機能していますか?

Webサーバーで dig コマンドを実行して、

こんな感じで結果が返ってきますでしょうか?

# dig +sh mx hatena.ne.jp

10 mail2.hatena.ne.jp.

id:nakamura12go

ありがとうございます。

そもそも、いっぽいっぽログからチェックしていくという発想自体が抜けてしまっていました。

早朝か週末につなぎ直して試してみます。

2010/02/17 18:44:31

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません