Forum

iki linux plesk cen...
 
Bildirimler
Hepsini Temizle

iki linux plesk centos 7 sunucu birbirine mail atamıyor

13 Yazılar
4 Üyeler
0 Likes
571 Görüntüleme
(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

merhaba arkadaşlar aynı network de bulunan iki adet vps birbirine mail atamıyor ikisindede linux centos 7 üzerinde plesk onyx kurulu mail olarak postfix kuruldu fakat dışarıya her yere mail atabiliyorlar ama,

iki linux vps birbirine mail atamıyorlar mail loglarına baktığımda connection time out hatası görmekteyim,

bu arada local ipler ile host file girerek birbirlerini çözmelerinide sağladım fakat mail gönderdiğinde public ip çözerek gittiği için mail gönderiminde hata oluyor.

desteğinizi rica ederim. 

 
Gönderildi : 29/01/2019 18:31

(@bugraparlayan)
Gönderiler: 324
Üye
 

Selamlar,

Ortamda firewall bulunuyor mu, iki ihtimal var ya dns ayarlarınızda sıkıntı var yada firewall kuralı yanlış

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/01/2019 01:26

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

iki host önünde bir firewall var ise, nat reflection yapmanız gerekir.

firewall mevcut değil ise, iki host üzerinde ilgili domainler için nslookup çıktılarını kontrol edin.

çözdüğü adreslerde hata olabilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/01/2019 04:57

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor ,

Lan dan Wan a olan kurallarda source kısmında local ip adreslerini gösteriyorum nat işaretleyip ip pool configurationdan ilgili vps e atadağım reel ip giriyorum.

Wan dan Lan a olan kurallarda source bölümünde ilgili vps ler için ilgili portlar izin verdiğim grupları ekliyorum nat işaretlemiyorum ips aktif ediyorum bu kadar.

 

eksik olan birşey varmı. 

 

 
Gönderildi : 30/01/2019 18:17

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar ,

 

 

Linkteki  adımları uygulamanız  yeterli  olacaktır, bundan  sonra  oluşturcağınız  port  yönlendirmeler  için de  geçerli  olacaktır.

 

 

https://cookbook.fortinet.com/configure-hair-pinning-fortigate/

 

 

merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor ,

Lan dan Wan a olan kurallarda source kısmında local ip adreslerini gösteriyorum nat işaretleyip ip pool configurationdan ilgili vps e atadağım reel ip giriyorum.

Wan dan Lan a olan kurallarda source bölümünde ilgili vps ler için ilgili portlar izin verdiğim grupları ekliyorum nat işaretlemiyorum ips aktif ediyorum bu kadar.

 

eksik olan birşey varmı. 

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 31/01/2019 00:10

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor

basitçe, içeride bulunan ve public erişime açtığınız bir servise, yine aynı networkte bulunan bir host'un public adres üzerinden erişim sağlaması diyebiliriz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/01/2019 01:23

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor

basitçe, içeride bulunan ve public erişime açtığınız bir servise, yine aynı networkte bulunan bir host'un public adres üzerinden erişim sağlaması diyebiliriz.

nasıl yapılıyor bu acaba turan bey teknik döküman varmıdır fortinet için.

 
Gönderildi : 31/01/2019 19:29

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

burda anlamadığım lan dan lan a bir policyde mi yazmamız gerekiyor.

 
Gönderildi : 31/01/2019 21:17

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar,

 

Evet  yukarıdaki postumda  örnek rule  mevcut.

 

burda anlamadığım lan dan lan a bir policyde mi yazmamız gerekiyor.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 31/01/2019 22:02

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

evet postu detaylı okudum uyguladım fakat

bir linux centos a ssh ile bağlanıp diğer linux hosta telnet mail.domainadi.com 25 ve 587 dediğimde tryinggg.. public ip diyor ve bağlantı kuramıyor.

nedendir?

ben host file ile elle local ip adreslerini girerek telnet ile çözdürüyorum ama bu seferde mail gönderiminde dış ip kullandığı için problem oluyor.

 

 
Gönderildi : 01/02/2019 13:05

(@bugraparlayan)
Gönderiler: 324
Üye
 

Selamlar,

MTA sunucuları dns için illa dış bacak ip adresine bakıyor. Sizin sunucunuz önce firewall üzerinden dışarı çıkıp sonra aynı firewall dan içeri girmeye çalıştığı için bu hatayı alıyorsunuz. Bunun için Natloop back dediğimiz olayı yapmanız gerek ki cumhur hocam gerekli dökümanı iletmiş. Ayrıca fortigate üzerinde VIPs ayarlarınızda port yönlendirmede interface any ise otomatik sorun çözülecektir.

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/02/2019 16:22

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

merhaba cumhur beyin ilettiğinde LAN dan LAN a all all kural vardı destination bölümüne eklediğim vip groupları koyunca sorunum düzeldi bilginize teşekkürler..

 
Gönderildi : 07/02/2019 18:00

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar,

 

Geçmiş olsun, geri dönüş ve  bilgilendirme  için  teşekkürler. İyi çalışmalar.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 07/02/2019 18:38

Paylaş: