Re: Ayuda para permitir desde fuera el acceso al correo Zimbra via web cuando el servidor Zimbra esta en la Lan
Marcelo Jara
Hola, acabo de incorporarme al grupo, soy novata en Linux y tras revisar todos los post para ver si alguien tenia esta dificultad solamente vi uno parecido pero no resolvia mi problema.Mi servidor Zimbra esta en la lan , el mismo recibe el correo de un sendmail que le hace relay hacia el, tengo este esquema porque en mi empresa revisan las trazas de correo y las trazas del sendmail son mucho mejores que las del postfix.hasta ahora solo soportaba correo webmail en Zimbra solo para mis clientes de la lan pero ahora necesito permitir el acceso desde cualquier ip externa a mi correo Zimbra y no lo logro. Podria alguien ayudarme en este tema?Les agradeceria infinitamente cualquier ayuda o que me enviaran un link de alguna documentacion que me ayudara a hacerlo, creo que mi problema es mas de iptables que de ZimbraMercy Martinez--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
German Eduardo Sandoval Rodriguez
Hola mercy
Dices que ellos acceden por el webmail y ahora tus clientes requieren acceso externo para tendrias que publicar de tu zimbra 80, 443 no se como lo tengas actualmente con eso tus clientes podran acceder el wemail desde cualquier sitio
Daniel Suárez
f. Daniel Alexander Suárez Campos
CEO Syci
Despues de unos dias de tratar de que mi correo webmail zimbra se acceda desde afuera no he logrado mucho, mi escenario es el siguientemi servidor zimbra en la lan con una ip privada. Mi firewall y el servidor Zimbra ambos son Redhat Enterprise 5mi firewall con ip publica , bind propio delegado por mi ISP y un servidor apache y uno sendmail que hace relay para el server zimbra en la lanEn mi bind tengo un A record para la direccion publica que tendra mi webmail externo (webmail.eleka.co.cu)en mi firewall uso iptables y para redirigir el puerto 80 donde accede el correo zimbra via web utilizo las reglas siguientesiptables -t nat -A POSTROUTING -s ip-de-mi-server-zimbra --dport 80 -j SNAT --to ip-de-mi-firewalliptables -A FORWARD -s ip-de-mi-server-zimbra -j ACCEPTiptables -A FORWARD -d ip-de-mi-server-zimbra -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPTiptables -A FORWARD -p tcp --sport 80 -j ACCEPTiptables -t nat _A PREROUTING -p tcp -d ip-de-mi-firewall --dport 80 -j DNAT --to ip-de-mi-server-zimbra:80Vale decir que no tengo un sitio web externo y que puedo redireccionar el puerto 80 para el servidor Zimbra sin problemas. Si tuviera mi sitio web puiblicado al exterior este esquema no funcionaria bien.Con esto logro que al acceder a http://webmail.eleka.co.cu desde afuera se me presente la pagina de bienvenida en el Apache de mi firewall pero nada de redirigirme al webmail de mi servidor zimbra en la lan.he leido algunas notas acerca de que debo en el Apache de mi firewall redirigir hacia el apache de mi Zimbra en la lan. cosa que me parece logica pero no he visto nada en la web para zimbra y las paginas que he consultado no tenian una buena documentacion o al menos mi novatada no llega a comprenderlo.En el Apache de mi firewall inclui lo siguiente en el httpd.confUseCanonicalName Off
NameVirtualHost *:80
<VirtualHost *:80>
# ServerAdmin webm...@dummy-host.example.com
DocumentRoot /var/www/html
ServerName linuxm.eleka.co.cu
ScriptAlias /cgi-bin /var/www/cgi-bin
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
<VirtualHost *:80>
# ServerAdmin webm...@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
ServerName webmail.eleka.co.cu
ProxyPass / http://mx1.eleka.co.cu
ProxyPassReverse / http://mx1.eleka.co.cu
ProxyPreserveHost On
# ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
En el Apache de Zimbra no hice nadaAlguien puede aconsejarme y darme una idea de como poder lograr esto?Gracias a todos !!!!Mercy
Para anular la suscripción envía un mensaje a zimbragrupo-unsubscribe@googlegroups.com
Edwin Pacheco
Bueno gracias a la ayuda que recibi pude lograr acceso a mi webmail zimbra desde fuera de la lan, escribi al grupo hace varias semanas y el viernes recibi del administrador de syci.es la mejor ayuda que he recibido en mi vida y era una tontería lo que me pasaba. Refiero todo de nuevo porque se que es un tema comun y alguno de nosotros puede tener esa necesidad algun dia.Mi servidor Zimbra RHEL 5 en la lan con una ip privada y.y.y.y , Recoge correo webmail dentro de la lan perfectamente, pero no accedía a ese correo webmail desde el exterior
Mi servidor firewall RedHat Enterprise 5 con ip publica x.x.x.x , servidor sendmail que hace relay al servidor zimbra en la lan, con apache como webserver pero solamente para uso de la lan, no tengo un sitio web publico, iptables como cortafuegos, un servidor dns publico delegado por mi ISP donde tengo declarada la dirección webmail.eleka.co.cu con un A record apuntando a la ip publica de mi firewall
El servidor zimbra es también Linux redhat Enterprise 5 y esta dedicado solo al zimbra, no hay ninguna otra cosa mas en el que Zimbra
En el fichero /etc/hosts del firewall esta la ip privada del zimbra como mx1.eleka.co.cu y.y.y.y.y adicionalmente a su ip externa y su ip en la lan
En el iptables del firewall coloque las reglas siguientes para garantizar el acceso desde internet a mi servidor zimbra
x.x.x.x es la ip publica de mi firewall
y.y.y.y es la ip privada de mi server zimbra
iptables -t nat -A POSTROUTING -s y.y.y.y --dport 80 -j SNAT --to x.x.x.xiptables -t nat -A PREROUTING -p tcp -s x.x.x.x4 --dport 80 -j DNAT --to 192.y.y.y.y:80
iptables -A FORWARD -s y.y.y.y9 -j ACCEPT
iptables -A FORWARD -d y.y.y.y -j ACCEPT
Con este iptables lograba llegar a la pantalla de mi servidor apache en el firewall cuando trataba de acceder a la URL de mi correo zimbra(http://webmail.eleka.co.cu) pero no me redireccionaba para la pagina de mi servidor zimbra en la lan
En el fichero fichero httpd.conf en /etc/httpd/conf en mi distribución de linux de mi firewall incluí al final:
UseCanonicalName Off
NameVirtualHost *:80
<VirtualHost *:80>
# ServerAdmin webm...@dummy-host.example.com
DocumentRoot /var/www/html
ServerName linuxm.eleka.co.cu
ScriptAlias /cgi-bin /var/www/cgi-bin
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
<VirtualHost *:80>
# ServerAdmin webm...@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
ServerName webmail.eleka.co.cu
# http://mx1.eleka.co.cu es la URL de acceso a mi webmail zimbra en la lan (ip y.y.y.y)
ProxyPass / http://mx1.eleka.co.cu/
ProxyPassReverse / http://mx1.eleka.co.cu/
ProxyPreserveHost On
/VirtualHost>
Y basta con esto. Lo que me sucedia en mi post anterior es que en el httpd.conf habia olvidado colocar el / tras http://mx1.eleka.co.cu , solo esto me ocasionaba el error siguiente cuando trataba de acceder a la URL de mi webmailer zimbra:Proxy ErrorThe proxy server received an invalid response from an upstream server.
The proxy server could not handle the request POST /zimbra/.Reason: DNS lookup failure for: mx1.eleka.co.cuzimbraAhora solo me resta luchar conque el acceso sea a traves del puerto seguro y para eso recibi consejos de syci.es. veremos si lo logro!!!!Bye
Gracias a todos los que me ayudaron con sus consejos y en especial al admin de syci.es!!!!
Mercy