Permitir acesso webmail [RESOLVIDO]

panzerfaust
(usa Debian)

Enviado em 10/01/2013 - 07:55h

Salve galera, sou iniciante no Linux e tenho uma tarefa que já está me dando dor de cabeça há uns 2 dias.

Tenho um servidor zimbra, que tem interface de webmail. Esta interface é totalmente acessível e funcional na rede interna.
O problema é que eu tenho que disponibilizar este webmail para acesso pela Internet. Não apenas webmail, como ele também tem que autenticar acessos externos ao email (usuário tem a conta configurada no celular).

Então, os acessos de fora para webmail.empresa.com.br têm que passar pelo iptables e serão encaminhados para o zimbra (ip da rede interna), correto?

No meu servidor DNS (bind/debian), no arquivo empresa.com.br.externo criei uma entrada 'webmail IN A IPExterno'. E no arquivo empresa.com.br.interno, 'webmail IN A IPInterno'. Ambos os arquivos tem um '$INCLUDE "/etc/bind/soa.empresa.com.br"' no topo.

Não sei se fiz certo até aqui mas, feito isso, agora é hora de fazer o encaminhamento no iptables(debian), né?
Agora que vem a parte que está me atormentando.

Não consigo achar uma forma que faça isso.

Já tentei criar a seguinte regra:
#iptables -t nat -A PREROUTING -i $INT_EBT -d $IP_EXT_ZIMBRA1 -j DNAT --to $IP_ZIMBRA
#iptables -t mangle -A MANGLE_OUT -s $IP_ZIMBRA -p tcp -m multiport --sport 80,443 -j MARK --set-mark 4
Onde:
INT_EBT é uma das interfaces que estão conectadas à Internet. Neste caso, é uma interface conectada a um link embratel.
IP_EXT_ZIMBRA1 é o IP externo da ebt que atribuí para acesso Webmail no meu DNS.
IP_ZIMBRA é o IP da rede interna.

Essa regra postada acima funciona com outro servidor, que é apenas um pequeno webserver, apenas trocando as variáveis.
Mas para o acesso webmail não funciona. Não dá nem ping. (O que funciona para o webserver...)

Alguém tem alguma idéia do que eu posso fazer?

Obrigado!

panzerfaust
(usa Debian)

Enviado em 10/01/2013 - 15:01h

Apenas para registro, ou para eventuais consultas de outros usuários que possam ter a mesma situação, o problema foi resolvido.
Após verificar e reverificar diversas vezes as rotas nos servidores envolvidos e DNS, verifiquei que no meu firewall havia uma interface virtual configurada com IPs externos estáticos para cada um dos servidores que temos atualmente.
Imaginei que se eu criasse mais uma interface virtual com o IP externo que eu desejava para o webmail poderia vir a funcionar, já que eu já tinha criado a regra no iptables.
E deu certo. Foi criada a interface virtual 'ifconfig eth1:4 IPEXTERNO netmask MASCARA' para teste e funcionou. Respondeu a ping e acessou.
Depois disso, apenas alterei a regra no iptables para as portas que eu precisava (80,443,110,143,993,995,587) e adicionei o nova interface virtual no arquivo /etc/network/interfaces.

romuloslv
(usa Ubuntu)

Enviado em 19/08/2014 - 19:12h

Óla boa noite,

Tenho um ambiente configurado da seguinte forma:

Um servidor virtual(xenserver) com o zimbra 8.0.7 instalado no ubuntu 12.04,

O que funciona:

acesso pelo ip localmente ex: 192.168.1.xxx
acesso pelo endereço localmente ex: webmail.dominio.com.br

A única coisa que consegui colocar pra rolar foi o servidor dns "bind9" com a resolução funcionando, aqui na empresa queria disponibilizar o acesso atravez do ip publico como proceder ? não entendi muito bem os seus passos pode me ajudar?

OBS: não possuimos nenhum firewall na rede.

o link chega e vai direto pra o microtik que joga o ip de classe c para as outras maquinas.
obg desde já.