Mi esquema de red y zimbra
318 views
Skip to first unread message
CooLKilleR
Feb 12, 2009, 8:24:46 AM2/12/09
to zimbra grupo
Ante todo muchas gracias a todos por sus respuestas, me an servido de
mucho a lo largo de este proyectito mio de instalar un servidor zimbra
para produccion.
mi empresa se llama Ucisa, dominio actual ucisa.net (este es el ke
configure en zimbra por el momento hasta la sgte reinstalacion jeje)
mi eskema de red es el sgte:
un servidor DNS IBM con windows 2000 server.
un servidor SQUID (proxy)Linux Red hat 9. (SYS1 <-nombre de la makina)
un servidor SQUID (proxy)linux Red hat9 y a la vez es SendMail (server
de correos).(SYS2 <-nombre de la makina)
los ips de cada uno son IBM: 192.168.1.100 (ip dentro de la red de la
empresa)
los otros 2 linux tienen 2 tarjetas de red cada uno: una apunta a la
red interna de la empresa 192.168.1.xxx y la otra apunta hacia la red
externa del router 192.168.0.xxx
toda la red interna sale por el servidor SQUID proxy SYS1 con el ip
192.168.1.101 (en las makinas de la empresa todos los navegadores web
(intenet explorer para variar ¬¬) tienen configurado el ip
192.168.1.101 con el puerto 3128 como proxy)
la razon porla que el servidor de correos (SYS2) tiene configurado
tambien SQUID es ke segun mi jefe si falla el SYS1 todas las makinas
saldran a internet por SYS2.
bien ahora tengo mi servidor zimbra al mismo nivel ke SYS1, SYS2, IBM,
y se llama SYS3 :D
tambien tiene 2 tarjetas de red, una conectada a la red de la empresa
192.168.1.xxx y la otra directo al router. igual ke SYS1 y SYS2. para
entrar al router pongo 192.168.0.1
revisando los archivos reolv.conf de los servidores SYS1 y SYS2 noto
lo sgte:
en SYS1(server proxy): nameserver 200.48.225.130
nameserver 200.48.225.146
cabe recalcar ke estos son los DNS de la Telefonica (empresa ke nos da
internet) los tengo en mi casa en mi pc para salir a internet al igual
ke todo el pais :)
en SYS2(server sendmail y proxy): namwserver 200.48.225.130
nameserver
200.48.225.146
nameserver
192.168.1.102
aki se puede notar ke hay otro DNS ke es el ip de la misma makina en
la red interna.
como ya lo mensione antes todas las makinas de la empresa (ke usan
windows) salen por el servidor proxy Squid SYS1 con la direccion
192.168.1.101 (puerto 3128) entonces se deduce ke la ip de SYS1 dentro
de la red interna es 192.168.1.101
con estos datos, como entra mi servidor ZIMBRA en el juego.
Me podrian brindar una idea general de como montar zimbra y funcione
al lado de SYS2 (e notado ke no tienen instalado bind ni SYS1 ni SYS2)
si falta algun dato pidanlo la idea es montar zimbra y ke funcione por
ahora porke luego SYS1 y SYS2 se ira (son makinas viejas) y kedara
solo zimbra al ke tendre ke instalar Squid tb pero ESO DEPUES ke se
compruebe ke zimbra funciona bien, por eso keria probarlo en paralelo
con los actuales servidores.
en caso no se puede o no aya manera no importa al menos estoy ya
seguro de ke no se puede para proceder a la sgte fase ke seria retirar
SYS1 y SYS2 y dejar zimbra en ese punto se podra si o si :D
Amperis si estas por ai no me desamperis digo Desampares! xD
si bien es cierto ya me ayudaste antes estaba ekivocado con mi eskema
de red, este es el original
de antemano gracias,
(si desean pondre mi actual configuracion de zimbra reslov.conf ,
db.ucisa.net , hosts , etc)
no lo pongo sino seria muy largo el post kisas despues :D
DOS detallaes ke se me olvidaban, ya los ultimos usamos los dominios
ucisa.local (para envio local de informacion y correos) y ucisa.net
para envio de correos al exterior
mi zimbra tb tiene ucisa.net pero lo puedo cambiar vaya a haber algun
conflicto o algo no se.
de antemano GRACIAS =)
mucho a lo largo de este proyectito mio de instalar un servidor zimbra
para produccion.
mi empresa se llama Ucisa, dominio actual ucisa.net (este es el ke
configure en zimbra por el momento hasta la sgte reinstalacion jeje)
mi eskema de red es el sgte:
un servidor DNS IBM con windows 2000 server.
un servidor SQUID (proxy)Linux Red hat 9. (SYS1 <-nombre de la makina)
un servidor SQUID (proxy)linux Red hat9 y a la vez es SendMail (server
de correos).(SYS2 <-nombre de la makina)
los ips de cada uno son IBM: 192.168.1.100 (ip dentro de la red de la
empresa)
los otros 2 linux tienen 2 tarjetas de red cada uno: una apunta a la
red interna de la empresa 192.168.1.xxx y la otra apunta hacia la red
externa del router 192.168.0.xxx
toda la red interna sale por el servidor SQUID proxy SYS1 con el ip
192.168.1.101 (en las makinas de la empresa todos los navegadores web
(intenet explorer para variar ¬¬) tienen configurado el ip
192.168.1.101 con el puerto 3128 como proxy)
la razon porla que el servidor de correos (SYS2) tiene configurado
tambien SQUID es ke segun mi jefe si falla el SYS1 todas las makinas
saldran a internet por SYS2.
bien ahora tengo mi servidor zimbra al mismo nivel ke SYS1, SYS2, IBM,
y se llama SYS3 :D
tambien tiene 2 tarjetas de red, una conectada a la red de la empresa
192.168.1.xxx y la otra directo al router. igual ke SYS1 y SYS2. para
entrar al router pongo 192.168.0.1
revisando los archivos reolv.conf de los servidores SYS1 y SYS2 noto
lo sgte:
en SYS1(server proxy): nameserver 200.48.225.130
nameserver 200.48.225.146
cabe recalcar ke estos son los DNS de la Telefonica (empresa ke nos da
internet) los tengo en mi casa en mi pc para salir a internet al igual
ke todo el pais :)
en SYS2(server sendmail y proxy): namwserver 200.48.225.130
nameserver
200.48.225.146
nameserver
192.168.1.102
aki se puede notar ke hay otro DNS ke es el ip de la misma makina en
la red interna.
como ya lo mensione antes todas las makinas de la empresa (ke usan
windows) salen por el servidor proxy Squid SYS1 con la direccion
192.168.1.101 (puerto 3128) entonces se deduce ke la ip de SYS1 dentro
de la red interna es 192.168.1.101
con estos datos, como entra mi servidor ZIMBRA en el juego.
Me podrian brindar una idea general de como montar zimbra y funcione
al lado de SYS2 (e notado ke no tienen instalado bind ni SYS1 ni SYS2)
si falta algun dato pidanlo la idea es montar zimbra y ke funcione por
ahora porke luego SYS1 y SYS2 se ira (son makinas viejas) y kedara
solo zimbra al ke tendre ke instalar Squid tb pero ESO DEPUES ke se
compruebe ke zimbra funciona bien, por eso keria probarlo en paralelo
con los actuales servidores.
en caso no se puede o no aya manera no importa al menos estoy ya
seguro de ke no se puede para proceder a la sgte fase ke seria retirar
SYS1 y SYS2 y dejar zimbra en ese punto se podra si o si :D
Amperis si estas por ai no me desamperis digo Desampares! xD
si bien es cierto ya me ayudaste antes estaba ekivocado con mi eskema
de red, este es el original
de antemano gracias,
(si desean pondre mi actual configuracion de zimbra reslov.conf ,
db.ucisa.net , hosts , etc)
no lo pongo sino seria muy largo el post kisas despues :D
DOS detallaes ke se me olvidaban, ya los ultimos usamos los dominios
ucisa.local (para envio local de informacion y correos) y ucisa.net
para envio de correos al exterior
mi zimbra tb tiene ucisa.net pero lo puedo cambiar vaya a haber algun
conflicto o algo no se.
de antemano GRACIAS =)
cejodrake
Feb 12, 2009, 10:24:55 AM2/12/09
to zimbr...@googlegroups.com
bueno casi no te entendi bien lo que deseas hacer ,, necesitas un DNS o que ?? ya tenes zimbra funcionando ??? hay algo en zimbra que no te funcione
--
nadie nace aprendido todo en esta vida se aprende
2009/2/12 CooLKilleR <cool....@gmail.com>
--
nadie nace aprendido todo en esta vida se aprende
Ronald Ortiz
Feb 12, 2009, 10:31:11 AM2/12/09
to zimbr...@googlegroups.com
sip bueno miren yo lo ke deseo es montar mi servidor zimbra, lo tengo instalado ahorita en una computadora con Debian 4.0 ke se llama SYS3 (aunke si escribo hostname en la terminal sale como sys3.ucisa.net, asi se tubo ke hacer para lograr instalar zimbra)
lo ke kiero saber es, ke segun mi eskema de red antes expuesto (si falta algo pidanlo)
se puede montar un servidor zimbra junto con SYS1 y SYS2 y sus proxis
y si ese es el caso como se debe configurar
y si no se puede tambien diganemlo =)
saludos,
lo ke kiero saber es, ke segun mi eskema de red antes expuesto (si falta algo pidanlo)
se puede montar un servidor zimbra junto con SYS1 y SYS2 y sus proxis
y si ese es el caso como se debe configurar
y si no se puede tambien diganemlo =)
saludos,
2009/2/12 cejodrake <cejo...@gmail.com>
amperis
Feb 12, 2009, 12:55:39 PM2/12/09
to zimbr...@googlegroups.com
Varias cosas:
+ La exposición de tú problema un poco larga... a mi me ha supuesto
que he tenido que hacerme un esquema en papel para saber como lo
tenias todo montado.
Más de una lector no se lo leerá por ser tan largo.
+ No utilices más de un nick. Coolkiller o Ronald
Esto va para todos.... :)
Respecto a tú problema no veo por qué no pueda funcionarte. Creeo que
es posible. Yo lo haria en tres pasos.
+ Primero montaría la maquina Zimbra con tú dominio y daria de alta el
dominio en tú DNS IBM, así podria utilizarlo sin necesisdad
de montar ningun bind en el propio Zimbra. Mirate:
http://s218907966.mialojamiento.es/doc/blogspot/20080123/20080123131703.pdf
porque allí se utiliza el mismo esquema de red. Un zimbra y un dns en
una red Interna.
+ El segundo paso es montar la segunda tarjeta de red que quieres para
el Proxy y ver que es posible hacer forwarding de una tarjeta a otra.
+ Y como ultimo paso montar el proxy Squid en la misma maquina de Zimbra.
Yo personalmente no mezclaria Squid y Zimbra. Dedicaría la maquina
solo al correo al ser un servicio critico. Pero posible, creo que es
posible.
Tenia mi duda de que al ser proxy los clientes de tú LAN al hacer una
peticion Web no interfiriera el puerto 80 del Webmail de Zimbra, pero
al utilizar
el 3128 no creo que haya problema.
--
amperis
Ingeniero Técnico en Informática de Sistemas
Ora10 DBA, CCNA, WLANFE, SDN, SNPA.
Linux user #472086
--
http://amperis.blogspot.com
http://groups.google.es/group/zimbragrupo
+ La exposición de tú problema un poco larga... a mi me ha supuesto
que he tenido que hacerme un esquema en papel para saber como lo
tenias todo montado.
Más de una lector no se lo leerá por ser tan largo.
+ No utilices más de un nick. Coolkiller o Ronald
Esto va para todos.... :)
Respecto a tú problema no veo por qué no pueda funcionarte. Creeo que
es posible. Yo lo haria en tres pasos.
+ Primero montaría la maquina Zimbra con tú dominio y daria de alta el
dominio en tú DNS IBM, así podria utilizarlo sin necesisdad
de montar ningun bind en el propio Zimbra. Mirate:
http://s218907966.mialojamiento.es/doc/blogspot/20080123/20080123131703.pdf
porque allí se utiliza el mismo esquema de red. Un zimbra y un dns en
una red Interna.
+ El segundo paso es montar la segunda tarjeta de red que quieres para
el Proxy y ver que es posible hacer forwarding de una tarjeta a otra.
+ Y como ultimo paso montar el proxy Squid en la misma maquina de Zimbra.
Yo personalmente no mezclaria Squid y Zimbra. Dedicaría la maquina
solo al correo al ser un servicio critico. Pero posible, creo que es
posible.
Tenia mi duda de que al ser proxy los clientes de tú LAN al hacer una
peticion Web no interfiriera el puerto 80 del Webmail de Zimbra, pero
al utilizar
el 3128 no creo que haya problema.
amperis
Ingeniero Técnico en Informática de Sistemas
Ora10 DBA, CCNA, WLANFE, SDN, SNPA.
Linux user #472086
--
http://amperis.blogspot.com
http://groups.google.es/group/zimbragrupo
Ronald Ortiz
Feb 12, 2009, 1:35:43 PM2/12/09
to zimbr...@googlegroups.com
muchas gracias Amperis
2 cosas
1) donde dices dar de alta al DNS IBM (no creo poder hacer eso ya ke lo usa la empresa en este momento)
2) como se hace un forwading entre una tarjeta y otra?
de nuevo muchas gracias
saludos,
2 cosas
1) donde dices dar de alta al DNS IBM (no creo poder hacer eso ya ke lo usa la empresa en este momento)
2) como se hace un forwading entre una tarjeta y otra?
de nuevo muchas gracias
saludos,
amperis
Feb 12, 2009, 2:50:35 PM2/12/09
to zimbr...@googlegroups.com
El el servidor IBM no puedes crear un segundo dominio???... por
ejemplo para hacer pruebas???...
Para activar el forwarding tienes que hacer (en Fedora, en Debian
tiene que ser similar):
Editaremos "/etc/sysctl.con" y cambiaremos "net.ipv4.ip_forward=0" por
"net.ipv4.ip_forward=1". Después solo tenemos que reiniciar los
servicios de red con "service network restart".ç
Mirate tú SYS1 y SYS2, posiblemente tengan tambien activado el
forwarding... deberian tenerlo si tienen dos tarjetas de red
conectadas en subnets diferentes...
2009/2/12 Ronald Ortiz <cool....@gmail.com>:
ejemplo para hacer pruebas???...
Para activar el forwarding tienes que hacer (en Fedora, en Debian
tiene que ser similar):
Editaremos "/etc/sysctl.con" y cambiaremos "net.ipv4.ip_forward=0" por
"net.ipv4.ip_forward=1". Después solo tenemos que reiniciar los
servicios de red con "service network restart".ç
Mirate tú SYS1 y SYS2, posiblemente tengan tambien activado el
forwarding... deberian tenerlo si tienen dos tarjetas de red
conectadas en subnets diferentes...
2009/2/12 Ronald Ortiz <cool....@gmail.com>:
Ronald Ortiz
Feb 12, 2009, 3:23:23 PM2/12/09
to zimbr...@googlegroups.com
honto arigatou =) Amperis
saludos,
saludos,
Ronald Ortiz
Feb 13, 2009, 9:48:37 AM2/13/09
to zimbr...@googlegroups.com
saludos ampreis, disculpa la molestia nuevamente.
en tu primera respuesta cuando me dices " sin necesisdad
de montar ningun bind en el propio Zimbra." pero yo instale el bind para poder modificar el registro MX ke de paso lo tengo asi:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA sys3.ucisa.net. root.ucisa.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS sys3
@ IN NS sys3.ucisa.net.
@ IN MX 10 sys3
@ IN MX 20 sys3.ucisa.net.
@ IN A 192.168.1.105
sys3 IN A 192.168.1.105
ucisa.net. IN A 192.168.1.105
sys3.ucisa.net. IN A 192.168.1.105
ya me habias dicho ke esto esta mal,, como lo pongo para ke este bien, eske asi es la unica forma ke consigo para lograr instalar zimbra (donde me tira error MX dns le cambio por ucisa.net y listo )
si esta mal como deberia ser, pensando en el proxy de red y todo.
de paso la zona imversa como seria con esos datos (con los ke me des =) de la zona directa?
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
ke esta asi por ahora
en el named.conf la zona inversa esta asi:
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
por favor ayudame estoy a un paso pero me da miedo seguir sin estar seguro.
saludos y feliz 14, :D
en tu primera respuesta cuando me dices " sin necesisdad
de montar ningun bind en el propio Zimbra." pero yo instale el bind para poder modificar el registro MX ke de paso lo tengo asi:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA sys3.ucisa.net. root.ucisa.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS sys3
@ IN NS sys3.ucisa.net.
@ IN MX 10 sys3
@ IN MX 20 sys3.ucisa.net.
@ IN A 192.168.1.105
sys3 IN A 192.168.1.105
ucisa.net. IN A 192.168.1.105
sys3.ucisa.net. IN A 192.168.1.105
ya me habias dicho ke esto esta mal,, como lo pongo para ke este bien, eske asi es la unica forma ke consigo para lograr instalar zimbra (donde me tira error MX dns le cambio por ucisa.net y listo )
si esta mal como deberia ser, pensando en el proxy de red y todo.
de paso la zona imversa como seria con esos datos (con los ke me des =) de la zona directa?
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
ke esta asi por ahora
en el named.conf la zona inversa esta asi:
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
por favor ayudame estoy a un paso pero me da miedo seguir sin estar seguro.
saludos y feliz 14, :D
amperis
Feb 17, 2009, 2:10:26 PM2/17/09
to zimbra grupo
No configudo muchos bind, pero yo quitaria las lineas
"@ IN MX 10 sys3" y tambien
"ucisa.net. IN A 192.168.1.105".
No tienen sentido o son redundantes. Aquí tienes un ejemplo de de
configuracion: http://www.xenocafe.com/tutorials/dns_linux/redhat/images/Image16.gif.
Si no puedes utililizar el servidor IBM, tendras que utilizar un
BIND :)
Para la zona inversa y registro prt yo pondria algo así:
$ORIGIN 1.168.192.in-addr.arpa
$TTL 86400
@ IN SOA sys3.usica.net. hostmaster.ucisa.net. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS sys3.ususa.net.
105 IN PTR sys3.uscisa.net.
Y en el named.conf algo como:
zone "1.168.192.in-addr.arpa" IN {
type master;
file "ucisa.net.rr.zone";
allow-update { none; };
};
Aquí tienes más info: http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guide/s1-bind-configuration.html
Espero que algún otro compañero del grupo se pueda mirar esta
confi....
> ...
>
> leer más »
"@ IN MX 10 sys3" y tambien
"ucisa.net. IN A 192.168.1.105".
No tienen sentido o son redundantes. Aquí tienes un ejemplo de de
configuracion: http://www.xenocafe.com/tutorials/dns_linux/redhat/images/Image16.gif.
Si no puedes utililizar el servidor IBM, tendras que utilizar un
BIND :)
Para la zona inversa y registro prt yo pondria algo así:
$ORIGIN 1.168.192.in-addr.arpa
$TTL 86400
@ IN SOA sys3.usica.net. hostmaster.ucisa.net. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS sys3.ususa.net.
105 IN PTR sys3.uscisa.net.
Y en el named.conf algo como:
zone "1.168.192.in-addr.arpa" IN {
type master;
file "ucisa.net.rr.zone";
allow-update { none; };
};
Aquí tienes más info: http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guide/s1-bind-configuration.html
Espero que algún otro compañero del grupo se pueda mirar esta
confi....
> El 12 de febrero de 2009 15:23, Ronald Ortiz <cool.ron...@gmail.com>escribió:
>
> > honto arigatou =) Amperis
>
> > saludos,
>
>
> > honto arigatou =) Amperis
>
> > saludos,
>
> > El 12 de febrero de 2009 14:50, amperis <ampe...@gmail.com> escribió:
>
> >> El el servidor IBM no puedes crear un segundo dominio???... por
> >> ejemplo para hacer pruebas???...
>
> >> Para activar el forwarding tienes que hacer (en Fedora, en Debian
> >> tiene que ser similar):
> >> Editaremos "/etc/sysctl.con" y cambiaremos "net.ipv4.ip_forward=0" por
> >> "net.ipv4.ip_forward=1". Después solo tenemos que reiniciar los
> >> servicios de red con "service network restart".ç
>
> >> Mirate tú SYS1 y SYS2, posiblemente tengan tambien activado el
> >> forwarding... deberian tenerlo si tienen dos tarjetas de red
> >> conectadas en subnets diferentes...
>
> >> 2009/2/12 Ronald Ortiz <cool.ron...@gmail.com>:
>
> >> El el servidor IBM no puedes crear un segundo dominio???... por
> >> ejemplo para hacer pruebas???...
>
> >> Para activar el forwarding tienes que hacer (en Fedora, en Debian
> >> tiene que ser similar):
> >> Editaremos "/etc/sysctl.con" y cambiaremos "net.ipv4.ip_forward=0" por
> >> "net.ipv4.ip_forward=1". Después solo tenemos que reiniciar los
> >> servicios de red con "service network restart".ç
>
> >> Mirate tú SYS1 y SYS2, posiblemente tengan tambien activado el
> >> forwarding... deberian tenerlo si tienen dos tarjetas de red
> >> conectadas en subnets diferentes...
>
> >> > muchas gracias Amperis
>
> >> > 2 cosas
>
> >> > 1) donde dices dar de alta al DNS IBM (no creo poder hacer eso ya ke lo
> >> usa
> >> > la empresa en este momento)
>
> >> > 2) como se hace un forwading entre una tarjeta y otra?
>
> >> > de nuevo muchas gracias
>
> >> > saludos,
>
> >> > 2 cosas
>
> >> > 1) donde dices dar de alta al DNS IBM (no creo poder hacer eso ya ke lo
> >> usa
> >> > la empresa en este momento)
>
> >> > 2) como se hace un forwading entre una tarjeta y otra?
>
> >> > de nuevo muchas gracias
>
> >> > saludos,
> >> > El 12 de febrero de 2009 12:55, amperis <ampe...@gmail.com> escribió:
>
> >> >> Varias cosas:
>
> >> >> + La exposición de tú problema un poco larga... a mi me ha supuesto
> >> >> que he tenido que hacerme un esquema en papel para saber como lo
> >> >> tenias todo montado.
> >> >> Más de una lector no se lo leerá por ser tan largo.
> >> >> + No utilices más de un nick. Coolkiller o Ronald
>
> >> >> Esto va para todos.... :)
>
> >> >> Respecto a tú problema no veo por qué no pueda funcionarte. Creeo que
> >> >> es posible. Yo lo haria en tres pasos.
>
> >> >> + Primero montaría la maquina Zimbra con tú dominio y daria de alta el
> >> >> dominio en tú DNS IBM, así podria utilizarlo sin necesisdad
> >> >> de montar ningun bind en el propio Zimbra. Mirate:
>
> >>http://s218907966.mialojamiento.es/doc/blogspot/20080123/200801231317...
>
> >> >> Varias cosas:
>
> >> >> + La exposición de tú problema un poco larga... a mi me ha supuesto
> >> >> que he tenido que hacerme un esquema en papel para saber como lo
> >> >> tenias todo montado.
> >> >> Más de una lector no se lo leerá por ser tan largo.
> >> >> + No utilices más de un nick. Coolkiller o Ronald
>
> >> >> Esto va para todos.... :)
>
> >> >> Respecto a tú problema no veo por qué no pueda funcionarte. Creeo que
> >> >> es posible. Yo lo haria en tres pasos.
>
> >> >> + Primero montaría la maquina Zimbra con tú dominio y daria de alta el
> >> >> dominio en tú DNS IBM, así podria utilizarlo sin necesisdad
> >> >> de montar ningun bind en el propio Zimbra. Mirate:
>
> >> >> porque allí se utiliza el mismo esquema de red. Un zimbra y un dns en
> >> >> una red Interna.
> >> >> + El segundo paso es montar la segunda tarjeta de red que quieres para
> >> >> el Proxy y ver que es posible hacer forwarding de una tarjeta a otra.
> >> >> + Y como ultimo paso montar el proxy Squid en la misma maquina de
> >> Zimbra.
>
> >> >> Yo personalmente no mezclaria Squid y Zimbra. Dedicaría la maquina
> >> >> solo al correo al ser un servicio critico. Pero posible, creo que es
> >> >> posible.
> >> >> Tenia mi duda de que al ser proxy los clientes de tú LAN al hacer una
> >> >> peticion Web no interfiriera el puerto 80 del Webmail de Zimbra, pero
> >> >> al utilizar
> >> >> el 3128 no creo que haya problema.
>
> >> >> On Thu, Feb 12, 2009 at 2:24 PM, CooLKilleR <cool.ron...@gmail.com>
> >> >> una red Interna.
> >> >> + El segundo paso es montar la segunda tarjeta de red que quieres para
> >> >> el Proxy y ver que es posible hacer forwarding de una tarjeta a otra.
> >> >> + Y como ultimo paso montar el proxy Squid en la misma maquina de
> >> Zimbra.
>
> >> >> Yo personalmente no mezclaria Squid y Zimbra. Dedicaría la maquina
> >> >> solo al correo al ser un servicio critico. Pero posible, creo que es
> >> >> posible.
> >> >> Tenia mi duda de que al ser proxy los clientes de tú LAN al hacer una
> >> >> peticion Web no interfiriera el puerto 80 del Webmail de Zimbra, pero
> >> >> al utilizar
> >> >> el 3128 no creo que haya problema.
>
>
> leer más »
Ronald Ortiz
Feb 17, 2009, 2:45:55 PM2/17/09
to zimbr...@googlegroups.com
muchas gracias amperis,
pero te cuento ke mi eskema de red cambio para bien jeje, se malogro el servidor de correos ke usan en la empresa :D y el ke tienen de proxy le estan instalando sendmail, mientras tengo mi oportunidad para montar mi correo zimbra y hacer una prueba.
otra cosa el servidor IBM no tiene nada ke ver con el server de correos solo tiene un dominio para dar permisos a los ususarios windows y base de datos nada mas.
entonces ahora todos los usuarios estan saliendo a internet por el router directo como si fuera un cyber cafe (cabinas de internet como se dice por aca)
somos una simple LAN y una de esas makinas es mi debian 4.0 etch donde trato de instalar zimbra.
te cuento ke desinstale zimbra para reconfigurar los archivos y volverlo a instalar.
entonces ahora es mucho mas facil, tengo solo una tarjeta de red con la misma ip 192.168.1.105 y mi router es 192.168.1.1 (la ip publica tb me la se)
bueno leyendo tu manual "zimbra como solucion libre a un servidor de correo" en el parrafo donde describes la configuracion del dns dices: "crear los registros A y MX. Crearemos un registro A con correo.midominio.com que apunte a mi IP publica 70.70.70.70 y luego dos entradas MX. Una entrada MX con peso 10 que apunte a correo.midominio.com y otra con peso 20 que apunte al relay del backup".
trato de adaptar esto a mi situación y lo ke pienso hacer es ke en ves de poner 70.70.70.70 pondre mi ISP 200.48.225.130(telefonica) luego veo en tu documento en el código del nslookup "smtp.empresaderelay.net" cual seria mi empresa de relay?? ke es ke la tengo ke poner en el db.ucisa.net (mi empresa tiene alkilado 2 dominios a telefonica) sera uno de esos los ke ponga alli?
bueno con este nuevo eskema de red forfozo ke tiene mi empresa ahora sé ke configurar zimbra sera más secillo, ya ke es solo una LAN comun y corriente (los servidores se malograron :( felizmente no el de la base de datos)
de antemano gracias por todo,
pd: te e visto en muchos lugares por internet jeje me parece curioso nunca casi me fijo en los nombres de los usuarios ke postean pero hoy en una de mis tantas buskedas por san,google sobre mi problema encontre ah Amperis por aki y por aya jojo, hasta siento ke me esta ayudando alguien famoso
saludos y sigue asi,
pero te cuento ke mi eskema de red cambio para bien jeje, se malogro el servidor de correos ke usan en la empresa :D y el ke tienen de proxy le estan instalando sendmail, mientras tengo mi oportunidad para montar mi correo zimbra y hacer una prueba.
otra cosa el servidor IBM no tiene nada ke ver con el server de correos solo tiene un dominio para dar permisos a los ususarios windows y base de datos nada mas.
entonces ahora todos los usuarios estan saliendo a internet por el router directo como si fuera un cyber cafe (cabinas de internet como se dice por aca)
somos una simple LAN y una de esas makinas es mi debian 4.0 etch donde trato de instalar zimbra.
te cuento ke desinstale zimbra para reconfigurar los archivos y volverlo a instalar.
entonces ahora es mucho mas facil, tengo solo una tarjeta de red con la misma ip 192.168.1.105 y mi router es 192.168.1.1 (la ip publica tb me la se)
bueno leyendo tu manual "zimbra como solucion libre a un servidor de correo" en el parrafo donde describes la configuracion del dns dices: "crear los registros A y MX. Crearemos un registro A con correo.midominio.com que apunte a mi IP publica 70.70.70.70 y luego dos entradas MX. Una entrada MX con peso 10 que apunte a correo.midominio.com y otra con peso 20 que apunte al relay del backup".
trato de adaptar esto a mi situación y lo ke pienso hacer es ke en ves de poner 70.70.70.70 pondre mi ISP 200.48.225.130(telefonica) luego veo en tu documento en el código del nslookup "smtp.empresaderelay.net" cual seria mi empresa de relay?? ke es ke la tengo ke poner en el db.ucisa.net (mi empresa tiene alkilado 2 dominios a telefonica) sera uno de esos los ke ponga alli?
bueno con este nuevo eskema de red forfozo ke tiene mi empresa ahora sé ke configurar zimbra sera más secillo, ya ke es solo una LAN comun y corriente (los servidores se malograron :( felizmente no el de la base de datos)
de antemano gracias por todo,
pd: te e visto en muchos lugares por internet jeje me parece curioso nunca casi me fijo en los nombres de los usuarios ke postean pero hoy en una de mis tantas buskedas por san,google sobre mi problema encontre ah Amperis por aki y por aya jojo, hasta siento ke me esta ayudando alguien famoso
saludos y sigue asi,
amperis
Feb 18, 2009, 10:18:04 AM2/18/09
to zimbr...@googlegroups.com
La entrada MX con peso 20 (relay o backup de correo) no es necesaria en principio. Si en tú dominio de internet creas un MX=10 que apunte a 200.48.... el correo que te envien a tú dominio comenzará a llegar a tú router y luego tú router enviará todo lo que llegue al puerto 25 a tú servidor de Zimbra (el 192.168.1.105)... hasta aqui claro.
Pero que pasa si un dia tú adsl (200.48...) deja de funcionar... o deja de funcionar tú Zimbra. Lo correos que te envien otros MTA no llegarán porque no hay nadie que los recoja. La solución es que los recoja otro MTA mientras tú reparas el problema... y cuando lo tengas reparado puedes hacer un fetchamil para recojer todo ese correo que no te habia llegado previamente.
En mi caso tenemos contratado con otra empresa ese servicio. Lo que nos dan es un buzon de correo llamado re...@otraempresa.com y yo creo un MX=20 que apunta a smtp.otraempresa.com...
Por tanto necesario necesario no lo es... depende de lo que tú confies en tú hardware :) :)
2009/2/17 Ronald Ortiz <cool....@gmail.com>
Reply all
Reply to author
Forward
0 new messages