iki linux plesk cen...
 
Bildirimler
Hepsini Temizle

iki linux plesk centos 7 sunucu birbirine mail atamıyor  

  RSS
Deniz Verman
(@DenizVerman)
Üye

merhaba arkadaşlar aynı network de bulunan iki adet vps birbirine mail atamıyor ikisindede linux centos 7 üzerinde plesk onyx kurulu mail olarak postfix kuruldu fakat dışarıya her yere mail atabiliyorlar ama,

iki linux vps birbirine mail atamıyorlar mail loglarına baktığımda connection time out hatası görmekteyim,

bu arada local ipler ile host file girerek birbirlerini çözmelerinide sağladım fakat mail gönderdiğinde public ip çözerek gittiği için mail gönderiminde hata oluyor.

desteğinizi rica ederim. 

Alıntı
Gönderildi : 29/01/2019 18:31
Buğra PARLAYAN
(@bugraparlayan)
Saygın Üye Forum Yöneticisi

Selamlar,

Ortamda firewall bulunuyor mu, iki ihtimal var ya dns ayarlarınızda sıkıntı var yada firewall kuralı yanlış

CevapAlıntı
Gönderildi : 30/01/2019 01:26
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

iki host önünde bir firewall var ise, nat reflection yapmanız gerekir.

firewall mevcut değil ise, iki host üzerinde ilgili domainler için nslookup çıktılarını kontrol edin.

çözdüğü adreslerde hata olabilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/01/2019 04:57
Deniz Verman
(@DenizVerman)
Üye

merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor ,

Lan dan Wan a olan kurallarda source kısmında local ip adreslerini gösteriyorum nat işaretleyip ip pool configurationdan ilgili vps e atadağım reel ip giriyorum.

Wan dan Lan a olan kurallarda source bölümünde ilgili vps ler için ilgili portlar izin verdiğim grupları ekliyorum nat işaretlemiyorum ips aktif ediyorum bu kadar.

 

eksik olan birşey varmı. 

 

CevapAlıntı
Gönderildi : 30/01/2019 18:17
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ,

 

 

Linkteki  adımları uygulamanız  yeterli  olacaktır, bundan  sonra  oluşturcağınız  port  yönlendirmeler  için de  geçerli  olacaktır.

 

 

https://cookbook.fortinet.com/configure-hair-pinning-fortigate/

 

 

[quote user="Deniz Verman"]

merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor ,

Lan dan Wan a olan kurallarda source kısmında local ip adreslerini gösteriyorum nat işaretleyip ip pool configurationdan ilgili vps e atadağım reel ip giriyorum.

Wan dan Lan a olan kurallarda source bölümünde ilgili vps ler için ilgili portlar izin verdiğim grupları ekliyorum nat işaretlemiyorum ips aktif ediyorum bu kadar.

 

eksik olan birşey varmı. 

 

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 31/01/2019 00:10
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

[quote user="Deniz Verman"]

merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor [/quote]

basitçe, içeride bulunan ve public erişime açtığınız bir servise, yine aynı networkte bulunan bir host'un public adres üzerinden erişim sağlaması diyebiliriz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 31/01/2019 01:23
Deniz Verman
(@DenizVerman)
Üye

[quote user="Turan COŞKUN"]

[quote user="Deniz Verman"]

merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor [/quote]

basitçe, içeride bulunan ve public erişime açtığınız bir servise, yine aynı networkte bulunan bir host'un public adres üzerinden erişim sağlaması diyebiliriz.

[/quote]

nasıl yapılıyor bu acaba turan bey teknik döküman varmıdır fortinet için.

CevapAlıntı
Gönderildi : 31/01/2019 19:29
Deniz Verman
(@DenizVerman)
Üye

burda anlamadığım lan dan lan a bir policyde mi yazmamız gerekiyor.

CevapAlıntı
Gönderildi : 31/01/2019 21:17
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar,

 

Evet  yukarıdaki postumda  örnek rule  mevcut.

 

[quote user="Deniz Verman"]

burda anlamadığım lan dan lan a bir policyde mi yazmamız gerekiyor.

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 31/01/2019 22:02
Deniz Verman
(@DenizVerman)
Üye

evet postu detaylı okudum uyguladım fakat

bir linux centos a ssh ile bağlanıp diğer linux hosta telnet mail.domainadi.com 25 ve 587 dediğimde tryinggg.. public ip diyor ve bağlantı kuramıyor.

nedendir?

ben host file ile elle local ip adreslerini girerek telnet ile çözdürüyorum ama bu seferde mail gönderiminde dış ip kullandığı için problem oluyor.

 

CevapAlıntı
Gönderildi : 01/02/2019 13:05
Buğra PARLAYAN
(@bugraparlayan)
Saygın Üye Forum Yöneticisi

Selamlar,

MTA sunucuları dns için illa dış bacak ip adresine bakıyor. Sizin sunucunuz önce firewall üzerinden dışarı çıkıp sonra aynı firewall dan içeri girmeye çalıştığı için bu hatayı alıyorsunuz. Bunun için Natloop back dediğimiz olayı yapmanız gerek ki cumhur hocam gerekli dökümanı iletmiş. Ayrıca fortigate üzerinde VIPs ayarlarınızda port yönlendirmede interface any ise otomatik sorun çözülecektir.

CevapAlıntı
Gönderildi : 01/02/2019 16:22
Deniz Verman
(@DenizVerman)
Üye

merhaba cumhur beyin ilettiğinde LAN dan LAN a all all kural vardı destination bölümüne eklediğim vip groupları koyunca sorunum düzeldi bilginize teşekkürler..

CevapAlıntı
Gönderildi : 07/02/2019 18:00
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar,

 

Geçmiş olsun, geri dönüş ve  bilgilendirme  için  teşekkürler. İyi çalışmalar.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 07/02/2019 18:38
Paylaş: