経由のWebサーバーから、Webメールを送ろうとすると送ることができません。
メールサーバーのポートをあければいいのかとも思い、SMTPのポートをとりあえず全開にしたつもりでも、開けたつもりでもうまくあきません。
接続自体は、下記に沿った設定方法でうまくいっています。
http://netvolante.jp/solution/int/case4b.html
1 メールサーバーを実際に構築された例でのrtx000 rtx1100 rtx1200の設定例や、設定方法などわかるかた教えていただけないでしょうか?
それらしい設定はいろいろしてみたのですが、うまくうごきません。(メールサーバーと同じポートを開ければ動くかと思いまして・・。)
なお、別のルーターを使った場合には、無事にWebメールも使えます。
(不安定なためにRTX1000に変更したく思っています。)
2.その他、思い違いがあれば教えて頂ければ幸いです。
No.1
3344
440
27pt
接続自体は、下記に沿った設定方法でうまくいっています。
どんな設定なのか正確に。
それらしい設定はいろいろしてみたのですが、うまくうごきません。
それらしい設定とはどのような内容なのか提示してください。
設定方法などわかるかた教えていただけないでしょうか?
ルーターの内側から(Web サーバーから)メールを送信するのであれば
例示のページの記述通り ip masquerade の設定がなされて
いれば十分です。
何か設定を間違えているのでしょう。
2.その他、思い違いがあれば教えて頂ければ幸いです
あなたが実際に「どのような設定をしたのか」は質問文からは全く分かりません。
ip filter , ip masquerade の設定周りは最低でも提示してもらわないと
回答のつけようがないです。
該当機種は何度となく使っているので出来ないと言うこともあり得ません。
No.2
54140
27pt
まずはお願いなのですが、
お使いのサーバOSや、Webサーバ、Webメールサーバの種類やバージョンなど
何も判らないと原因の特定は難しくなりますので、必須だとご記憶ください。
また、WebエールサーバはRTX1000のセグメント上にあるということですか?
不適当な回答が集まっても混乱をきたしますから、私への返信欄か、
あるいは、コメント欄を開く設定に変更してコメント欄)に、
書き加えておくことを勧めます。
了解しました。その通りですね。失礼しました。
サーバOSが、CENTOS5.3
Webサーバがアパッチの2.2
sendmailがインストールされています。
上記のWebメールの設置してあるサーバは、Lan3(DMZ)に上にあります。
No.3
10013
26pt
> Webメールを送ろうとすると送ることができません。
どのような状況でしょうか?
(1) Webメールのページにアクセスできない (httpの問題? 念のため)
(2) Webメールのページにアクセスできるが、
送信を実行しても宛先にメールが届かない (smtpの問題?)
(1) だとすると、Webメールのページへのアクセスは
http でしょうか? それとも https でしょうか?
またWebメールへのアクセス元は 192 のネットワーク (lan1) からですか
それともインターネットからですか?
ip lan3 secure filter を見た感じだと Webサーバーの http (80/tcp) に
接続できないかもって思いました。。。
RTX1000にログインして、show log コマンドを実行したとき、
例えばこんな感じで Rejected のログが出てないでしょうか?
2010/02/13 12:11:48: LAN3 Rejected at IN(2000) filter: TCP 192.108.0.X:12345 >
XXX.XXX.XXX.102:80
(2) だとすると、メールを送信したときに
RTX1000のログに Rejected が出てないでしょうか?
またWebサーバーの /var/log/maillog に
エラーメッセージは出てないでしょうか?
それからWebサーバーでDNSは機能していますか?
Webサーバーで dig コマンドを実行して、
こんな感じで結果が返ってきますでしょうか?
# dig +sh mx hatena.ne.jp
10 mail2.hatena.ne.jp.
ありがとうございます。
そもそも、いっぽいっぽログからチェックしていくという発想自体が抜けてしまっていました。
早朝か週末につなぎ直して試してみます。
1
2
2
1
1
1
45
45
その通りですね。
失礼しました。下記のような設定になります。
もし設定の思い違いがわかりましたらお教えいただければ幸いです。
security class 2 on on
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.108.0.1/24
ip lan3 address XXX.XXX.XXX.101/29
ip lan3 secure filter in 13 14 1 2 2000
ip lan3 secure filter out 3000 dynamic 100 101 103 200
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname * *
ppp lcp mru on 1454
ppp ipcp msext on
ip pp mtu 1454
ip pp secure filter in 1020 1030 1041 1042 1043 1044 1045 1071 1072 1073 1074
1075 3 4 5 6 7 8 9 10 11 12 1091 1092 1093 1032 2000 dynamic 221 222 223 224 22
5 321 322 323 324 325 391 392 393
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102
103 104 105 106
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
ip filter 1 pass * * tcp https *
ip filter 2 pass * * tcp * https
ip filter 3 pass XXX.XXX.XXX.102 * tcp smtp *
ip filter 4 pass XXX.XXX.XXX.103 * tcp smtp *
ip filter 5 pass XXX.XXX.XXX.104 * tcp smtp *
ip filter 6 pass XXX.XXX.XXX.105 * tcp smtp *
ip filter 7 pass XXX.XXX.XXX.106 * tcp smtp *
ip filter 8 pass * XXX.XXX.XXX.102 tcp * smtp
ip filter 9 pass * XXX.XXX.XXX.103 tcp * smtp
ip filter 10 pass * XXX.XXX.XXX.104 tcp * smtp
ip filter 11 pass * XXX.XXX.XXX.105 tcp * smtp
ip filter 12 pass * XXX.XXX.XXX.106 tcp * smtp
ip filter 13 pass * * tcp smtp *
ip filter 14 pass * * tcp * smtp
ip filter 1010 reject * * udp,tcp 0 *
ip filter 1011 reject * * udp,tcp * 0
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.108.0.0/24 *
ip filter 1030 pass * 192.108.0.0/24 icmp
ip filter 1041 pass * XXX.XXX.XXX.102 tcpflag=0x0002/0x0fff * www
ip filter 1042 pass * XXX.XXX.XXX.103 tcpflag=0x0002/0x0fff * www
ip filter 1043 pass * XXX.XXX.XXX.104 tcpflag=0x0002/0x0fff * www
ip filter 1044 pass * XXX.XXX.XXX.105 tcpflag=0x0002/0x0fff * www
ip filter 1045 pass * XXX.XXX.XXX.106 tcpflag=0x0002/0x0fff * www
ip filter 1071 pass * XXX.XXX.XXX.102 tcpflag=0x0002/0x0fff * smtp
ip filter 1072 pass * XXX.XXX.XXX.103 tcpflag=0x0002/0x0fff * smtp
ip filter 1073 pass * XXX.XXX.XXX.104 tcpflag=0x0002/0x0fff * smtp
ip filter 1074 pass * XXX.XXX.XXX.105 tcpflag=0x0002/0x0fff * smtp
ip filter 1075 pass * XXX.XXX.XXX.106 tcpflag=0x0002/0x0fff * smtp
ip filter 1091 pass * XXX.XXX.XXX.102 tcpflag=0x0002/0x0fff * 21
ip filter 1092 pass * XXX.XXX.XXX.103 tcpflag=0x0002/0x0fff * 21
ip filter 1093 pass * XXX.XXX.XXX.105 tcpflag=0x0002/0x0fff * 21
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.108.0.0/24 * telnet
ip filter dynamic 221 * XXX.XXX.XXX.102 www
ip filter dynamic 222 * XXX.XXX.XXX.103 www
ip filter dynamic 223 * XXX.XXX.XXX.104 www
ip filter dynamic 224 * XXX.XXX.XXX.105 www
ip filter dynamic 225 * XXX.XXX.XXX.106 www
ip filter dynamic 321 * XXX.XXX.XXX.102 smtp
ip filter dynamic 322 * XXX.XXX.XXX.103 smtp
ip filter dynamic 323 * XXX.XXX.XXX.104 smtp
ip filter dynamic 324 * XXX.XXX.XXX.105 smtp
ip filter dynamic 325 * XXX.XXX.XXX.106 smtp
ip filter dynamic 391 * XXX.XXX.XXX.102 ftp
ip filter dynamic 392 * XXX.XXX.XXX.103 ftp
ip filter dynamic 393 * XXX.XXX.XXX.105 ftp
nat descriptor type 1 masquerade
nat descriptor address outer 1 XXX.XXX.XXX.101
nat descriptor address inner 1 192.108.0.1-192.108.0.254
syslog facility user
syslog notice on
syslog debug off
dhcp service server
dhcp scope 1 192.108.0.120-192.108.0.140/24
dns server XXX.XXX.XXX.1
dns private address spoof on