Mira tengo la versión de rhel5 5.4 y tengo mi repositorio funcionando y
no tengo ninguna actualización pendiente.
Para ser mas explicita el lio es mas complicado que eso: empecé a tener
errores con algunas cuentas de correo en el postfix de mi Zimbra del tipo:
said: 450 4.7.1 <mx1.eleka.co.cu>: Helo command rejected: Host not found
(in reply to RCPT TO command)
, lo que sucede es que antes yo tenia un sendmail de cara a Internet que
hacia relay para el servidor Zimbra en la lan pero debido a que el
sendmail me ocasionaba algunas vulnerabilidades prescindí del sendmail y
redirijo todo el correo hacia mi servidor Zimbra en la lan nateando.
Adjunto mis ficheros de configuración del bind en mi proxy para que
puedan entender mejor lo que debo tener mal.
Traté de ajustar el postfix pero lo que creo que sucede es que el
servidor que aparece de cara a internet es el mx1.eleka.co.cu y este es
un servidor en mi lan, mi bind esta mal entonces trate de modificarlo
poniendo un cname de mx1 para mi cara externa a internet
(ns.eleka.co.cu) pero obtuve mas errores aun. La unica cosa que hice con
el bind aparte de modificar los registros mx y de poner alias para el
servidor zimbra fue bajar los root servers y actualizar mi bind pues en
otras ocasiones con esto he resuelto cuando el bind se ha "mareado".
Y entonces aparecieron los errores en el bind, deje las zonas tal como
estaban, restitui de nuevo la lista de root servers que tenia pero el
error persiste.
Realmente no tengo idea de que puedo hacer.
Este es mi escenario completo:
Tengo un pc proxy de cara a Internet(ns.eleka.co.cu con ip
200.55.142.11) y un pc zimbra en la lan (mx1.eleka.co.cu con ip
192.168.206.9)
En el PC de la cara a internet (ns.eleka.co.cu) el fichero host tengo un
dns propio con una vista externa y una interna
Por favor MIREN mi configuración!!!
El 09/09/2014 9:24 AM, ylarg...@cimex.com.cu escribió:
Hola a todos:
Desde hace varios encuentro en el messages.log del bind mi sistema
Rhel5 los siguientes mensajes:
socket.c.4373: unexpected error
22/Invalid argument
Esto ocasiona que mi bind no funcione y de hecho cuando interrogo a
cualquier dns público como el de google no me encuentra. Mi bind esta en la
ip 200.55.142.11 (ns.eleka.co.cu) He buscado en Internet pero no encuentro
nada sólido, alquien puede darme alguna ayuda?
Deja ver si entiendo, tienes todo funcionando bien y repentinamente asi como
asi, te da ese error y se para el BIND o ocurre cuando hay alguna situación en
específico?? Que versión de BIND estas usando? Tienes debidamente actualizado
el RHEL 5?
saludos
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
En el pc de la lan donde esta el zimbra tengo:
En el fichero host:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
192.168.206.9 mx1.eleka.co.cu mx1
En el iptables de este pc tengo para el puerto 25:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
En el resolv.conf
search eleka.co.cu
nameserver 192.168.206.2
------------ próxima parte ------------
Tengo un bind con dos vistas una para mi lan y otra externa:
En La zona directa externa tengo :
$ttl 38400
eleka.co.cu. IN SOA ns.eleka.co.cu. postmaster.eleka.co.cu. (
2014090804
3600
600
604800
3600 )
eleka.co.cu. IN NS ns.eleka.co.cu.
eleka.co.cu. IN MX 10 ns.eleka.co.cu.
eleka.co.cu. IN MX 20 mx1.eleka.co.cu.
eleka.co.cu. IN A 200.55.142.11
ns.eleka.co.cu. IN A 200.55.142.11
eleka.co.cu. IN TXT "v=spf1 mx ip4:200.55.142.8/29 -all"
En la zona inversa externa tengo:
$ttl 38400
8/29.142.55.200.in-addr.arpa. IN SOA ns.eleka.co.cu.
postmaster.eleka.co.cu. (
2014090804
3600
600
604800
3600 )
8/29.142.55.200.in-addr.arpa. IN NS ns.eleka.co.cu.
11.8/29.142.55.200.in-addr.arpa. IN PTR ns.eleka.co.cu.
En la zona directa de la vista interna tengo:
$ttl 38400
eleka.co.cu. IN SOA ns.eleka.co.cu. postmaster.eleka.co.cu. (
2014090801
10800
3600
604800
38400 )
eleka.co.cu. IN NS ns.eleka.co.cu.
eleka.co.cu. IN MX 10 ns.eleka.co.cu.
eleka.co.cu. IN MX 20 mx1.eleka.co.cu.
mx1.eleka.co.cu. IN A 192.168.206.9
ns.eleka.co.cu. IN A 192.168.206.2
En la zona inversa de la vista interna tengo:
$ttl 38400
206.168.192.in-addr.arpa. IN SOA ns.eleka.co.cu.
postmaster.eleka.co.cu. (
2014090801
10800
3600
604800
38400 )
206.168.192.in-addr.arpa. IN NS ns.eleka.co.cu.
2.206.168.192.in-addr.arpa. IN PTR ns.eleka.co.cu.
9.206.168.192.in-addr.arpa. IN PTR mx1.eleka.co.cu.
En el resolv.conf:
search eleka.co.cu
nameserver 200.55.142.11
nameserver 192.168.206.2
------------ próxima parte ------------
El fichero host de ns.eleka.co.cu tiene:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
200.55.142.11 ns.eleka.co.cu ns (ip externa de mi proxy)
192.168.206.2 ns.eleka.co.cu ns (la ip en la lan de mi proxy)
192.168.206.9 mx1.eleka.co.cu mx1 (la ip en la lan de mi servidor
zimbra)
En el iptables del proxy (ns.eleka.co.cu) tengo lo siguiente para natear todo
el correo hacia el pc mx1.eleka.co.cu en mi
lan:
IPTABLES -t nat -A POSTROUTING -s 192.168.206.9 -j SNAT --to 200.55.142.11
IPTABLES -A FORWARD -p tcp -s 192.168.206.9 -j ACCEPT
IPTABLES -A FORWARD -p tcp -d 192.168.206.9 -j ACCEPT
IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
IPTABLES -A INPUT -p tcp --sport 25 -j ACCEPT
IPTABLES -A OUTPUT -p tcp --dport 25 -j ACCEPT
IPTABLES -A OUTPUT -p tcp --sport 25 -j ACCEPT
#Como Server
IPTABLES -t nat -A PREROUTING -p tcp -d 200.55.142.11 --dport 25 -j DNAT --to
192.168.206.9:25
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
