Acessar email com NAT

metanol_pa
(usa Debian)

Enviado em 07/10/2009 - 14:53h

Galera, estamos com um problema, temos um diretor que está usando NAT para navegação, mais para enviar email não consegue se não estiver logado no brma, queria saber como efetuar a manobra correta para que não precise se conectar no brma para estes envios. Alguém sabe como proceder? Valeu

rideick
(usa Ubuntu)

Enviado em 07/10/2009 - 14:57h

Você pode testar a conexão dele na porta 25 através do comando telnet e verificar se ele obtém conexão. Caso não haja conexão pode ser que o seu firewall está fazendo nat, mas tem uma execeção em relação a porta 25. Você pode checar isto?

metanol_pa
(usa Debian)

Enviado em 07/10/2009 - 16:38h

Cara valeu, mais sou leigo ainda no BRMA, tem como me orientar como proceder com esses testes? Valeu, abra~ço

lgomes
(usa Ubuntu)

Enviado em 07/10/2009 - 22:53h

Olá, metanol

Seu diretor consegue acesso ao e-mail quando ele está logado porque ele deve fazer part do grupo brma_smtp_local que permite ele acesar a porta 25 do servidor.

Pra vc resolver isso vc tem que criar uma regra de firewall permitindo a entrada na porta 25 do ip dele.

Lembrando que se vc fizer isso o firewall não vai gravar nenhum log de envio de e-mail dele.

rmnobarra
(usa CentOS)

Enviado em 09/10/2009 - 10:58h

1º se não tiver um objeto com o ip da estação do seu diretor, crie um (Objetos > Endereços)
2° Em Firewall > Regras, crie uma regra com o fluxo entrada, com origem o Objeto com o IP do seu Diretor, saindo de portas Altas, com destino a eth0 do BRMA, porta 25 (SMTP), protocolo TCP,Devide de entrada Eth0, horário o que lhe for conveniente, a ordem, pode deixar com o valor default.

metanol_pa
(usa Debian)

Enviado em 09/10/2009 - 15:16h

Entao cara, essa config fiz como disse, porém não funcionou ainda, reprarei que no NAT a opção device só estava marcado eth1 (WAN), será que se eu marcar a opção eth0 no NAT resolve?

rmnobarra
(usa CentOS)

Enviado em 09/10/2009 - 15:26h

não resolveria, pq vc irá mascarar a conexão com o ip da eth0, vc chegou a monitorar (Monitor > Firewall)enquanto executa o teste, para ver onde esta barrando ?

metanol_pa
(usa Debian)

Enviado em 09/10/2009 - 16:30h

nao cara, ainda não fiz esse acompanhamento, próximo teste vou fazer isso pra ver o que dá, a principio pelo que vcs me falaram era pra funcionar, detalhe: hoje ele falou que na nossa outra unidade ele consegue enviar e receber sem logar no brma (???) =/

rmnobarra
(usa CentOS)

Enviado em 12/10/2009 - 20:44h

ha, parece que é um problema "operacional" então...monitora, e posta para gente...=)

filipewalk
(usa Fedora)

Enviado em 17/10/2009 - 11:08h

1º [ e mais importante ] - O servidor de e-mail de vocês é realmente ao BRMA, a conta de onde ele não consegue enviar e-mails, está no BRMA? Se está no BRMA: Esqueça regras de NAT. Se não estão no BRMA: Aí sim se utiliza o NAT.

Uma vez tendo o ip dele cadastrado em Objetos -> Endereços, você irá criar a regra de NAT da sequinte forma:

Descrição: Algo qualquer, Libera SMTP, por exemplo.
Origem: Ip do diretor, cadastrado em Objetos -> Endereços.
Porta O.: Altas ou Todas.
Destino: Todos [ a não ser que queira especificar o destino ].
Porta D.: SMTP
Device: eth1 Interface WAN.
Protocolo: TCP.
Horário: Todos
Status da Regra: Habilitada.
Salvar!

Essa regra de NAT resolverá se o servidor de e-mail em questão não for o BRMA e esse servidor utilizar a porta padrão de envio, 25 [ dificilmente será outra ].

Mas, sendo o caso do servidor de e-mail ser o BRMA, para que pudesse enviar sem a necessidade de login, a regra vai ser em Firewall -Regras [ como eu já disse, esqueça NAT ]:


Descrição: Algo qualquer.
Ação: Permitir.
Fluxo: Entrada.
Origem: Ip do diretor, cadastrado em Objetos -> Endereços.
Porta O.: Altas ou Todas.
Destino: Todos ou brma-eth0 [ IP da interface eth0 do BRMA ].
Porta D.: SMTP
Protocolo: TCP.
Device: eth0.
Horário: Todos.
Ordem: Padrão [3]
Status da Regra: Habilitada
Salvar!

Para testar, abra o prompt de comando da máquina do diretor, e digite:

telnet ip_do_servidor_de_e-mail 25

Se não conectar, terá que monitorar para ver o que está acontecendo.

metanol_pa
(usa Debian)

Enviado em 17/10/2009 - 14:09h

galera valeu pelas dicas, a útima dada parece descrever bem o que fazer, mas se não me engano já tenho essa "regra" criada, então o que talvez pode estar acontecendo é um conflito entre a "regra" e o NAT criado, pois os dois estão ativos.

Vou efetuar os testes segunda-feira e retorno pra ver se deu certo.

filipewalk
(usa Fedora)

Enviado em 18/10/2009 - 21:12h

Na verdade essas regras não se conflitariam, são independentes e não concorrentes.

Mas esclarece pra gente, o servidor de e-mail é o próprio BRMA?

Os testes do telnet e monitorar em Monitor -> Firewall, vai te deixar bem próximo do que realmente seja o problema.