NO MANDA NI RECIBE CORREOS ZIMBRA 7
1,877 views
Skip to first unread message
ruli....@hotmail.com
Apr 22, 2012, 6:05:26 AM4/22/12
to zimbra grupo
Bueno esplico mi caso
tengo:
windows server 2008 DNS (192.168.1.35)
linux centos 5.6 firewall (192.168.1.1)
linux centos 5.6 servidor zimbra7 (192.168.1.36)
xp como usuario (192.168.1.5)
NOTA:tengo internet en en toda la lan (todo bien)
Mi servidor windows server 2008(192.168.1.35)..con un dominio
vipusa.com
odiamente le e creado sus archivos de zona tipo:
vipusa.com:
mail(A)...192.168.1.36 apuntando al centos con Zimbra
....(MX)..mail.vipusa.com
DESDE CUALQUIER PARTE DE LA LAN:
le hago un ping a 192.168.1.35 y todo bien
le hago un ping a 192.168.1.36 y todo bien
le hago un ping a mail.vipusa.com todo bien
le hago un nslookup: y todo bien
le hago un nslookuo set q=mx
vipusa.com mail exchanger = 10 mail.vipusa.com (todo bien)
NOTA:
-e instalado el zimbra open source 7 en el centos con ip
(192.168.1.36)
-todos los servicios levenatados correctamente si error en el
zmcontrol status (todo bien)
-puedo entrar al webmail de zimbra tanto del cliente como del
administardor si problemas y odiamente lo e asociado con mi dominio
vipusa.com
-e creado 2 usuarios user1 u user2
DUDA:
-pero cuando hago que se envie correos por el (WEBMAIL,QUE ES LO QUE
QUIERO USAR) entre estos 2 usuarios puedo ber que en webmail de zimbra
me
-sale correo enviado, pero cuando miro sus bandejas de entrada no hay
nada..
-HABER QUE ESTOY HACIENDO MAL
-RECUERDA QUE TANTO EL SERVIDOR DNS(WINDOWS SERV 2008) COMO EL
SERVIDOR CORREO ZIMBRA ESTAN EN LA LAN
-ESTAS SON MIS REGLAS DEL FIREWALL
-seguro me falta un PREROUTING...DNAT al 192.168.1.36, cuando un pc
haga peticion a algunos de los puertos que usa zimbra(ojo todas la
peticiones
-pasan por el pc firewall(192.168.1.1), pero mi zimbra esta en el
192.168.1.36.
-estas son mis reglas para que lo vean(recordar que solo quiro correo
en la LAN)
# iptables -F
# iptables -X
# iptables -Z
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -A FORWARD -j ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -A FORWARD -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p udp
--dport 53 -j ACCEPT (peticion DNS)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p udp --
sport 53 -j ACCEPT
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 53 -j ACCEPT
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 53 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 110 -j ACCEPT (IMAP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 110 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 995 -j ACCEPT (IMAP seguro)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 995 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 143 -j ACCEPT (POP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 143 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 993 -j ACCEPT (POP seguro)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 993 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 443 -j ACCEPT (puerto https de zimbra)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 443 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 7071 -j ACCEPT (puerto https administ. de zimbra)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 7071 -j ACCEPT
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 25 -j ACCEPT (SMTP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 25 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 389 -j ACCEPT (LDAP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 389 -j ACCEPT
que me falta...porque hasta donde se estas reglas solo estoy aceptando
el paso de peticiones que van a mi firewall y peticiones q salen de mi
firewall
pero antes de esto seguro me falta un PREROUTING...DNAT al
192.168.1.36(que es mi ZIMBRA)
pero de que puertos le hago el DNAT..solo quiero correo por webmail
localmente...
tengo:
windows server 2008 DNS (192.168.1.35)
linux centos 5.6 firewall (192.168.1.1)
linux centos 5.6 servidor zimbra7 (192.168.1.36)
xp como usuario (192.168.1.5)
NOTA:tengo internet en en toda la lan (todo bien)
Mi servidor windows server 2008(192.168.1.35)..con un dominio
vipusa.com
odiamente le e creado sus archivos de zona tipo:
vipusa.com:
mail(A)...192.168.1.36 apuntando al centos con Zimbra
....(MX)..mail.vipusa.com
DESDE CUALQUIER PARTE DE LA LAN:
le hago un ping a 192.168.1.35 y todo bien
le hago un ping a 192.168.1.36 y todo bien
le hago un ping a mail.vipusa.com todo bien
le hago un nslookup: y todo bien
le hago un nslookuo set q=mx
vipusa.com mail exchanger = 10 mail.vipusa.com (todo bien)
NOTA:
-e instalado el zimbra open source 7 en el centos con ip
(192.168.1.36)
-todos los servicios levenatados correctamente si error en el
zmcontrol status (todo bien)
-puedo entrar al webmail de zimbra tanto del cliente como del
administardor si problemas y odiamente lo e asociado con mi dominio
vipusa.com
-e creado 2 usuarios user1 u user2
DUDA:
-pero cuando hago que se envie correos por el (WEBMAIL,QUE ES LO QUE
QUIERO USAR) entre estos 2 usuarios puedo ber que en webmail de zimbra
me
-sale correo enviado, pero cuando miro sus bandejas de entrada no hay
nada..
-HABER QUE ESTOY HACIENDO MAL
-RECUERDA QUE TANTO EL SERVIDOR DNS(WINDOWS SERV 2008) COMO EL
SERVIDOR CORREO ZIMBRA ESTAN EN LA LAN
-ESTAS SON MIS REGLAS DEL FIREWALL
-seguro me falta un PREROUTING...DNAT al 192.168.1.36, cuando un pc
haga peticion a algunos de los puertos que usa zimbra(ojo todas la
peticiones
-pasan por el pc firewall(192.168.1.1), pero mi zimbra esta en el
192.168.1.36.
-estas son mis reglas para que lo vean(recordar que solo quiro correo
en la LAN)
# iptables -F
# iptables -X
# iptables -Z
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -A FORWARD -j ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -A FORWARD -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p udp
--dport 53 -j ACCEPT (peticion DNS)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p udp --
sport 53 -j ACCEPT
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 53 -j ACCEPT
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 53 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 110 -j ACCEPT (IMAP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 110 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 995 -j ACCEPT (IMAP seguro)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 995 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 143 -j ACCEPT (POP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 143 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 993 -j ACCEPT (POP seguro)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 993 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 443 -j ACCEPT (puerto https de zimbra)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 443 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 7071 -j ACCEPT (puerto https administ. de zimbra)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 7071 -j ACCEPT
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 25 -j ACCEPT (SMTP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 25 -j ACCEPT
#
# iptables -A OUTPUT -o eth1 -s 192.168.1.0/24 -d 192.168.1.36 -p tcp
--dport 389 -j ACCEPT (LDAP)
# iptables -A INPUT -i eth1 -d 192.168.1.0/24 -s 192.168.1.36 -p tcp --
sport 389 -j ACCEPT
que me falta...porque hasta donde se estas reglas solo estoy aceptando
el paso de peticiones que van a mi firewall y peticiones q salen de mi
firewall
pero antes de esto seguro me falta un PREROUTING...DNAT al
192.168.1.36(que es mi ZIMBRA)
pero de que puertos le hago el DNAT..solo quiero correo por webmail
localmente...
Hermidio A. Rodriguez Chavez
Apr 22, 2012, 6:54:25 PM4/22/12
to zimbr...@googlegroups.com
tail -f /var/log/mail.log o mira en los logs de zimbra y envia ese log.
Gracias
El 22/04/12, ruli....@hotmail.com <ruli....@hotmail.com> escribió:
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a
> zimbr...@googlegroups.com o entra en
> http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a
> zimbragrupo...@googlegroups.com
>
Reply all
Reply to author
Forward
0 new messages