El Viernes 30 Abril 2010, Camaleón escribió:
El Fri, 30 Apr 2010 10:38:54 -0600, troxlinux escribió:
El día 30 de abril de 2010 06:04, Camaleón escribió:
Pregunta retórica: ¿Y qué diferencia existe entre hacer un telnet al puerto 25 (→ funciona) y que el cliente de correo intente la conexión a través del puerto 25 (→ no funciona)?
so es lo extraño es igual hacer un telnet al 25 que enviar correos por un cliente , pero si envio desde la cuenta no puedo enviar el outlok me dice sin entregar , he nateado la ip de la pc cliente sin pasar por el proxy y no me jala
* Por que seguro que no estas haciendo lo mismo, no desde el mismo lugar, protocolos. * Que el 25 esta escuchando funciona (si hay alguna aplicacion escuchando) y en el segundo caso no esta redirigido a otro destino no funciona, no puede ademas estar escuchando datos y haciendo forward y tampoco es lo mismo hacer un forward local que a una ip publica, no las dos cosas a la vez por lo menos hasta que ip tables sea capaz de adivinar el pensamiento del usuario.
eso es lo extraño es igual hacer un telnet al 25 que enviar correos por un cliente , pero si envio desde la cuenta no puedo enviar el outlok me dice sin entregar , he nateado la ip de la pc cliente sin pasar por el proxy y no me jala
ahora si pongo un enlace de la empresa que me provee esa cuenta y me pego a un router linksys envio sin problemas ...
Hum...
* Pueden ser muchas cosas, el servidor solo acepta conexiones desde ip/dominios definidos tipicamente las de tu proveedor, routing mal o enmascaramiento, reglas contrarias, etc .........
Revisa el registro del cortafuegos para ver si alguna regla de iptables la que te está denegando esa conexión y por qué.
mira aqui estoy tratando de conectarme desde una pc con ip 1.50 al servidor de correo externo con ip 165.98.148.3
A ver qué sacamos...
Apr 29 18:36:11 lentesnic kernel: SFW2-INint-ACC-TCP IN=eth0 OUT= MAC=00:19:66:d4:68:f0:00:19:66:92:3a:20:08:00 SRC=192.168.1.50 DST=192.168.1.254 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=57554 DF PROTO=TCP SPT=4259 DPT=3128 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402) MARK=0x1
Aquí recibe el paquete del cliente.
* Esto es proxificado a menos que que el 3128 el puerto por defecto de squid este haciendo uotras funciones, tipica regla en FW_FORWARD o simplemente que no tenga nada que ver con el asunto ser trafico tcp corriente y moliente.
Apr 29 18:36:35 lentesnic kernel: SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=eth1 SRC=192.168.1.50 DST=165.98.148.3 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=57710 DF PROTO=TCP SPT=4267 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Aquí, al pasarlo de eth0 → eth1 ¿lo rechaza (drop-deflt)? :-?
* No se esta enmascarando ese trafico o el routing no esta activado. * En resumen o pone el esquema real de su red incluidas las condiciones en las que esta su router y lo que quiere hacer y desde donde o todo seran palos de ciego.