- PR -

RedHatLinux9サーバのメールサーバを、DMZにつなげたサーバのメールサーバを使うように変更したい

«前のページへ 1|2|3|4|5 次のページへ»
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-06-28 22:04
こんばんわ.

ここまでの積上げを無視するようで恐縮ですが,
まず「外部の接続を切り離して」「firewall 機能を無効にした上で」
ちゃんと繋がるか?を確認されたら如何でしょうか?
まずは network 的に,或いは host 的に正常性を確認しないと,
手戻りが怖かったりします.

ここまでのやりとりで,環境は書きのとおりと理解してよろしい?

DMZ --- firewall -ppp- external
..........|
.....internal

※... は「空白」ということで...

で,internal にもともとあった e_mail server の機能を DMZ に移したと...
Server としての機能は全部 DMZ にあるのですよね?
eth2 が internal で,eth2 からは全部 accept だから pop3 も通すはずと.

ちなみに DMZ な Server はちゃんと 110/tcp は listen してますよね?
で,DMZ な Server では Netfilter はお使いでない?

rule から推測する限り,はゆる様のご指示通りに試すと,
「rule が正しい」かつ「DMZ な Server はちゃんと機能している」場合は通信できますね.

なので,まず「素のまま」で「正常かどうか」を問うたらいかがかと思われ...
coolkun
ベテラン
会議室デビュー日: 2003/11/18
投稿数: 70
投稿日時: 2004-06-29 10:50
Windowns のバージョンは 98SE です。

ppp0 が WAN 、eth2 が LAN 、eth1 がDMZ

ポリシーの設定は、
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


>1. ping 999.999.999.999 (ns.aaa.co.jp の IP アドレス)
応答はありました。

>2. ping ns.aaa.co.jp (今度は FQDN)
応答はありませんでした。

>3. telnet ns.aaa.co.jp 25 (SMTP サーバ)
応答はありませんでした。


/etc/named.conf ファイルには下記を追記

zone "aaa.co.jp" IN {
type master;
file "aaa.co.jp.db";
allow-update { none; };
};


/var/named/aaa.co.jp.db は下記の通りです。

$TTL 86400
aaa.co.jp. IN SOA ns.ccc.co.jp. root.ccc.co.jp. (
200402021 ;Serial
28800 ;Refresh
14400 ;Retry
1209600 ;Expire
86400 ;Minimum TTL
)

aaa.co.jp. IN NS ns.ccc.co.jp.

aaa.co.jp. IN A aaa.bbb.ccc.dee
ns.aaa.co.jp. IN A aaa.bbb.ccc.dee

aaa.co.jp. IN MX 10 ns.aaa.co.jp.

www IN CNAME ns.aaa.co.jp.
ftp IN CNAME ns.aaa.co.jp.
mail IN CNAME ns.aaa.co.jp.

何か違っているところ、足りないところはありますでしょうか。。
coolkun
ベテラン
会議室デビュー日: 2003/11/18
投稿数: 70
投稿日時: 2004-06-29 11:09
>internal にもともとあった e_mail server の機能を DMZ に移したと...
Server としての機能は全部 DMZ にあるのですよね?

元サーバではWEBもメールも使っています。(今も動いています)
DMZ側には8個のIPのの1つを使ってWEBを公開しています。(今も動いています)
(もちろん、元サーバにDNSの設定をしています)
iptables は元サーバに設定しています。

DMZのドメインのメールだけは、元サーバのメールサーバを使用していました。
(複数ドメインが使えるようにして、元サーバのmail.ccc.co.jp をユーザPCのOutlookExpressに設定して使っていました。)

ユーザPCのOutlookExpressに設定で、mail.aaa.co.jp で良いようにしたいのです。
さかい
会議室デビュー日: 2004/06/24
投稿数: 8
投稿日時: 2004-06-29 12:18
aaa.co.jp って本当のドメインですか?たとえばの例かと思っていたのですが・・・
aaa.co.jp が本当のドメインだという前提でいいますと私のところからアドレスは引けましたのでDNSはOKだと思います。
失礼してPOP接続も試させて頂きましたがこれはNGでした、ちなみにsmtpはつながりました。

ので

1.ns.aaa.co.jpのマシンから
 telnet ns.aaa.co.jp 110
OKの場合
  FireWallがくさい
NGのばあい
  POP3サーバが動いていないくさい

どちらの場合もPOP3にアクセス制限がかかっている可能性もありますが・・・



水無月 遊々
大ベテラン
会議室デビュー日: 2003/10/22
投稿数: 139
お住まい・勤務地: お星様☆彡
投稿日時: 2004-06-29 12:55
引用:

>1. ping 999.999.999.999 (ns.aaa.co.jp の IP アドレス)
応答はありました。

>2. ping ns.aaa.co.jp (今度は FQDN)
応答はありませんでした。

>3. telnet ns.aaa.co.jp 25 (SMTP サーバ)
応答はありませんでした。


2.で失敗していますのでDNS関連を疑うべきです。FWのポートは53番をきちんとあけていますか? サーバの設定はOKですか? サーバ単体でポート53番のパケットを通していますか? また、2.が成功していないので3.が成功するはずありません。

DNSを利用しなければ、メールの接続は出来ると思いますけど…。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-06-29 12:57
こんにちわ.
引用:

coolkunさんの書き込み (2004-06-29 11:09) より:
>internal にもともとあった e_mail server の機能を DMZ に移したと...
Server としての機能は全部 DMZ にあるのですよね?

元サーバではWEBもメールも使っています。(今も動いています)

ここでいう「元」というのがよく分かりませんが,
つまり「内部にも外部へ公開しているサーバがある」という理解で宜しいでしょうか?
まず,はゆる様よりのご指摘により ping で検証された結果より,
named の設定云々の前に内部からの名前解決ができていませんよね?
FQDN で ping も smtp での通信もできないことから,
そういう結果かと...
なので「Firewall の機能をはずして,単なる routing 上の話だけで確認するべき」
と考えました.
ちなみに,FQDN で smtp の通信ができなかったようですが,
IP address ではいかがでしょう?

引用:

DMZ側には8個のIPのの1つを使ってWEBを公開しています。(今も動いています)
(もちろん、元サーバにDNSの設定をしています)
iptables は元サーバに設定しています。

DMZのドメインのメールだけは、元サーバのメールサーバを使用していました。
(複数ドメインが使えるようにして、元サーバのmail.ccc.co.jp をユーザPCのOutlookExpressに設定して使っていました。)

ユーザPCのOutlookExpressに設定で、mail.aaa.co.jp で良いようにしたいのです。

よくわからなくなってきたのですが,
iptables の設定は「Firewall の設定ではない」のですね?
とすると,DMZ と 内部/外部を隔てているのはなんなのかな〜?
それにしては eth2 まである?
Network 構成がいまいち見えません,ゴメンナサイ.

telnet で port 指定で「サービスが生きているか?接続できるか?」を確認する場合,
まず IP address で繋がるかどうか?
次に FQDN で繋がるかどうか?
この順番で確認されることをお奨めいたします.
少なくともこの2つが出揃わないと,
名前解決と接続のどちらに支障があるのか判らないかと...

ちなみに,最初にある
引用:

そして、ユーザPCのOutlookExpressの設定では、メールサーバを

ns.aaa.co.jp → ns.ccc.co.jp

のように変更しました。

しかしユーザPCでメールを送受信しようとすると、“ns.aaa.co.jpサーバに接続できませんでした。”と表示されてしまいます。

は,“ns.ccc.co.jpサーバに接続できませんでした。”の間違いですよね?
ちょっと気になったので念のため.
coolkun
ベテラン
会議室デビュー日: 2003/11/18
投稿数: 70
投稿日時: 2004-06-29 15:49
>aaa.co.jp って本当のドメインですか?たとえばの例かと思っていたのですが・・・

本当のドメインではありません。(;-;)
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-06-29 15:59
う〜ん、何回読んでもよく分からず…(爆)
下記の点を確認させてください。(^^;

1. ドメインは aaa.co.jp と ccc.co.jp の 2つを運用するのでしょうか?

2. 「ppp0 が WAN 、eth2 が LAN 、eth1 がDMZ」 と言っているホストは、
   NIC が 3枚挿しなのでしょうか?

3. ネットワーク構成がよく見えません…。
  これまでの状態と今後どうしたいのかを図にされた方がよい気がしてきました(汗)。
  # ルータとかハブは挟んでいないのでしょうか?

  例)

  <これまでの環境> ----------------------------------------

   { internet }
     |
     | <-- i/f:ppp0
   ns.aaa.co.jp (NAT & filter)
   (cn. www.aaa.co.jp)
   (cn. ftp.aaa.co.jp)
   (cn. mail.aaa.co.jp)
     | <-- i/f:eth1
     |
    [ LAN ]


  <今後> --------------------------------------------------

   { internet }
     |
     | <-- i/f:ppp0
   ns.aaa.co.jp, ns.ccc.co.jp (NAT & filter)
   (cn. www.aaa.co.jp, www.ccc.co.jp)
   (cn. ftp.aaa.co.jp, ftp.ccc.co.jp)
     | <-- i/f:eth2  | <-- i/f:eth1
     |           |
     |           |
     |           |***** [ DMZ ] ***********
     |           └─── mail.ccc.co.jp
     |            ***********************
     |
    [ LAN ]
«前のページへ 1|2|3|4|5 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)