Problemi porte posta

mnovaro · lun 28 ago , 2006 3:29 pm

Ciao a tutti ho un problema che non riesco a capire sto configurando il router ma non riesco a configurare le porte della posta per capirci:

Ho aperto le porte classiche della posta ciò nonostante posso ricevere posta ma non inviarla.

Per aver la certezza che sia un problema di router/porte ho provato ad aprire tutto e in questa condiziona funziona sia la posta in uscita che in entrata...

Sapete dirmi che porta devo ancora aprire?

Vi mando un sh run

Codice: Seleziona tutto

version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname GW_Home
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
enable secret 5 $1$lcO5$HChKCdu.IMpl6TW3NUos41
!
no aaa new-model
!
resource policy
!         
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.249 192.168.1.254
ip dhcp excluded-address 192.168.1.110
!         
ip dhcp pool DHCP
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
   dns-server 213.234.128.211 213.234.132.130 
!         
!         
ip cef    
ip inspect name FW udp alert on
ip inspect name FW tcp alert on
ip inspect name FW pop3 alert on
ip inspect name FW smtp alert on
ip inspect name FW http alert on
ip inspect name FW https alert on
ip inspect name FW appfw FW
ip tcp synwait-time 10
ip name-server 213.234.128.211
ip name-server 213.234.132.130
!         
!         
crypto pki trustpoint TP-self-signed-177138485
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-177138485
 revocation-check none
 rsakeypair TP-self-signed-177138485
!         
!         
crypto pki certificate chain TP-self-signed-177138485
 certificate self-signed 01
  3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 31373731 33383438 35301E17 0D303230 33303830 38353531 
  395A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F 
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3137 37313338 
  34383530 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100 
  ABB20EEA A20B2A2B 25711537 2FF3A667 BAB8494F BD9070FC B2979393 1D1BD42F 
  B51EB4AC 28B4BAC8 2D6A7A44 C92E05C1 0B50CB63 68A85FF2 D766B476 1D75A9B9 
  8AAAF7DA 77131E10 8D4AA50F A93EBBDE 72BB2F75 C0DB1EA6 F651FBA9 695B46CD 
  140DF5D7 CBCD7732 1859EF9A 77035587 78F4C519 2E471531 C7A99BC1 058CB5E1 
  02030100 01A36830 66300F06 03551D13 0101FF04 05300301 01FF3013 0603551D 
  11040C30 0A820847 575F486F 6D652E30 1F060355 1D230418 30168014 7DCC0F90 
  43FAE979 3A840864 98356325 95F2AEA6 301D0603 551D0E04 1604147D CC0F9043 
  FAE9793A 84086498 35632595 F2AEA630 0D06092A 864886F7 0D010104 05000381 
  81009D2C C8C57FC6 90BA2F8D 5CD88715 648F858D BDA1A6E0 DD953206 1C98CE65 
  05E71BCC C045FDB5 2942602D B3347331 A688891C D76E19A5 E845D19D 2878DFE6 
  4A6BA640 BA04EAED 5E62A901 76E7A1D2 51DD4307 23B53657 1BA4B31F C56C2A02 
  662EA0B6 9991D6B1 1527C82C D7166F45 C5F42779 644577A9 E6A74248 BE4F4FA5 30F7
  quit    
username mnovaro privilege 15 password 7 014B57550A53575E70
username e0003608@netadsl password 7 025155421A1E01251E1E
!         
!         
!         
!         
!         
interface Loopback0
 ip address 62.123.35.57 255.255.255.248
!         
interface ATM0
 description Linea ADSL
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!         
interface ATM0.1 point-to-point
 ip address 193.152.57.242 255.255.255.252
 ip inspect FW out
 ip nat outside
 no ip virtual-reassembly
 pvc 8/35 
  encapsulation aal5snap
 !        
!         
interface FastEthernet0
!         
interface FastEthernet1
!         
interface FastEthernet2
!         
interface FastEthernet3
!         
interface Dot11Radio0
 no ip address
 ip route-cache flow
 shutdown 
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!         
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
 ip access-group 1 in
 ip inspect FW in
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
!         
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!         
no ip http server
no ip http secure-server
ip nat pool NATPOOL 62.123.35.58 62.123.35.58 netmask 255.255.255.248
ip nat inside source list 1 pool NATPOOL overload
ip nat inside source static tcp 192.168.1.110 20 62.123.35.59 20 extendable
ip nat inside source static tcp 192.168.1.110 21 62.123.35.59 21 extendable
ip nat inside source static tcp 192.168.1.110 22 62.123.35.59 22 extendable
ip nat inside source static udp 192.168.1.110 22 62.123.35.59 22 extendable
ip nat inside source static tcp 192.168.1.110 25 62.123.35.59 25 extendable
ip nat inside source static tcp 192.168.1.110 80 62.123.35.59 80 extendable
ip nat inside source static tcp 192.168.1.110 110 62.123.35.59 110 extendable
!         
no logging trap
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
!         
control-plane
!         
!         
line con 0
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!         
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

Grazie a tutti

mnovaro · lun 28 ago , 2006 5:30 pm

help please

TheIrish · mar 29 ago , 2006 7:38 am

Non è la prima volta che mi capita di vedere un provider che non utilizza esattamente il classico smtp ma una sua variante che i programmi di posta capiscono, ma IOS lo vede come un macchetto malformato.
Prova a rimuovere:

ip inspect name FW smtp alert on

E vediamo che accade.

mnovaro · mar 29 ago , 2006 9:28 am

Nulla non funziona ancora

ho rimosso

Codice: Seleziona tutto

ip inspect name FW smtp alert on

continua a non spedire la posta

mnovaro · mar 29 ago , 2006 9:48 am

Quando provo a spedire una email mi ritorna immediatamente indietro così:

Codice: Seleziona tutto

This is the Postfix program at host localhost.localdomain.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Postfix program

<[email protected]>: host pamx1.hotmail.com[65.54.247.8] said: 550 Command
rejected for policy reasons. (in reply to MAIL FROM command)

Se invece provo a spedire una email interna funziona tutto in pratica non riesco ad uscire.

se apro tutte le porte così:

Codice: Seleziona tutto

ip nat inside source static 192.168.1.110 62.123.35.59 extendable

funziona tutto

Ora le porte che ho aperto sono queste ma continua a non funzionare:

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.110 20 62.123.35.59 20 extendable
ip nat inside source static tcp 192.168.1.110 21 62.123.35.59 21 extendable
ip nat inside source static tcp 192.168.1.110 22 62.123.35.59 22 extendable
ip nat inside source static udp 192.168.1.110 22 62.123.35.59 22 extendable
ip nat inside source static tcp 192.168.1.110 25 62.123.35.59 25 extendable
ip nat inside source static tcp 192.168.1.110 53 62.123.35.59 53 extendable
ip nat inside source static udp 192.168.1.110 53 62.123.35.59 53 extendable
ip nat inside source static tcp 192.168.1.110 80 62.123.35.59 80 extendable
ip nat inside source static tcp 192.168.1.110 110 62.123.35.59 110 extendable
ip nat inside source static tcp 192.168.1.110 143 62.123.35.59 143 extendable
ip nat inside source static udp 192.168.1.110 143 62.123.35.59 143 extendable

mnovaro · mar 29 ago , 2006 10:25 pm

TheIrish please non so che pesci prendere

mnovaro · mer 30 ago , 2006 1:30 am

Ho scoperto una cosa allora la posta viene spedita ma il ricevente la vede come spam o adirittura rifiutata mi sono accorto di questo perche per caso ho inviato una email a gmail e questo ha messo l'email ricevente nella cartella di spam al contrario di hotmail che la rifiutava ogni volta e mi tornava al mittente.
Mi e stato detto che potrebbe essere un problema di rdns...
Se così fosse come lo configuro?
E se è questo il problema perchè aprendo tutte le porte del firewall funziona correttamente?

Grazie a tutti

TheIrish · mer 30 ago , 2006 7:43 am

Guarda, francamente non ho idea di cosa possa essere, ma dagli indirizi mi è venuto un sospetto che porta ad un test totalmente empirico, sebbene sia molto probabile che il problema sia direttamente legato alla configurazione di postfix.

Ecco l'idea:

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.110 25 62.123.35.58 25 extendable

(da sostituire all'attuale regola di NAT sulla porta 25).
Giusto per verificare una possibilità che mi è venuta in mente.

PS: non è un firewall

mnovaro · mer 30 ago , 2006 9:40 am

Con questo cambiamento ne spedisco ne ricevo...

TheIrish · mer 30 ago , 2006 10:34 am

Temo di aver detto una buddanata... anche perché immagino che il mail server faccia riferimento ad un domain che punta all'indirizzo.
torna a com'era prima e prova invece a cambiare il pool da:

ip nat pool NATPOOL 62.123.35.58 62.123.35.58 netmask 255.255.255.248

a

Codice: Seleziona tutto

ip nat pool NATPOOL 62.123.35.58 62.123.35.59 netmask 255.255.255.248 [/quote]
è solo per verificare una cosa, se dovesse andare, mettiamo tutto a posto, anche se francamente non sono certo che il problema si possa risolvere così, sto andando avanti per empirismo puro ed evitare (se possibile) di andare a debuggare di violenza.

mnovaro · mer 30 ago , 2006 10:43 am

Ora provo ma per magior info ho visto che le email a gmail arrivano correttamente tutte e funziona tutto regolare ma solo verso e da gmail invece agli altri no (hotmail,libero ecc ecc) può essere utile?

Ora provo la cosa che mi hai detto

mnovaro · mer 30 ago , 2006 10:49 am

Non riesco a modificarlo mi dice:

Codice: Seleziona tutto

GW_Home(config)#no ip nat pool NATPOOL 62.123.35.58 62.123.35.58 netmask 255.2$
%Pool NATPOOL in use, cannot destroy

mnovaro · mer 30 ago , 2006 11:04 am

In oltre può essere utile questo resoconto. Sul fondo parla della mail e ci sono degli errori che possono servire forse:

http://www.dnsreport.com/tools/dnsrepor ... =web98.net

mnovaro · mer 30 ago , 2006 2:16 pm

Ho anche scritto al mio fornitore di adsl di farmi il reverse-lookup su mail.web98.net sperando che serva a risolvere

mnovaro · mer 30 ago , 2006 7:35 pm

mnovaro ha scritto:Non riesco a modificarlo mi dice:
Codice: Seleziona tutto
GW_Home(config)#no ip nat pool NATPOOL 62.123.35.58 62.123.35.58 netmask 255.2$
%Pool NATPOOL in use, cannot destroy

Come devo fare??? per fare la prova che mi hai chiesto

Problemi porte posta

Login • Iscriviti