Outlook y Linux
Tenemos una red LAN, con servidor Linux que actúa como servidor proxy (squid). Los usuarios tienen un webmail, y en outlook express cuando ANTES teníamos el servidor NT con Proxy 2.0 solo se configuraba el servidor de correo entrante (POP3) y saliente (SMTP)en la cuentas. Ahora mantengo los mismos servidores (porque no hemos cambiado de proveedor de webmail) pero cuando pongo "Enviar y recibir" me dice que no encuentra el servidor entrante ni saliente. Aclaro que las maquinas navegan perfectamente en internet.
1 Respuesta
Respuesta de quiliro
1
1
quiliro, http://www.installfestecuador.org
Acabo de llegar de viaje. Has la ssiguientes pruebas:
telnet ip_del_servidor 25
y
telnet ip_del_servidor 110
Si te dan respuesta desde el cliente es porque el servidor te está dando acceso al puerto 25 (smtp) y al 110 (pop3). Si no, intenta desde otras estaciones y luego desde el linux y luego desde el linux sin proxy (service squid stop).
(Para volver a subir el proxy: service squid start.)
telnet ip_del_servidor 25
y
telnet ip_del_servidor 110
Si te dan respuesta desde el cliente es porque el servidor te está dando acceso al puerto 25 (smtp) y al 110 (pop3). Si no, intenta desde otras estaciones y luego desde el linux y luego desde el linux sin proxy (service squid stop).
(Para volver a subir el proxy: service squid start.)
Gracias por la respuesta, hice lo que me dijiste. Desde el servidor linux con y sin proxy, se conecta con telnet al servidor de mail. Pero desde una maquina cliente aparece este mensaje: "no se puede abrir la conexión al host en puerto 100 (o 25 según lo que yo ponga en telnet). Error en la conexión". Y son en estas maquinas cliente donde quiero configurar el acceso al webmail en el outlook express.
Ya entiendo. No es que tienes el correo en el linux. OK. Si la estación está en la misma LAN que esl servidor de correo el problema no tiene nada que ver con el proxy (linux). Si está en otra red tienes que configurar el squid de linux para que te permita pasar a través de él hacia la otra red. Dime cuál es el caso y te ayudo.
OK. Todo está claro ya. Tienes que configurar el firewall de linux (no squid, ese es el proxy). Tienes que ver qué firewall tienes. Puede ser shorewall u otro, intenta:
# shorewall show
Si te da error o te muestra que las políticas están vacías entonces no lo tienes o no lo tienes ejecutando, respectivamente.
Sería más fácil si sabes qué distribución tienes. Dame ambos datos.
# shorewall show
Si te da error o te muestra que las políticas están vacías entonces no lo tienes o no lo tienes ejecutando, respectivamente.
Sería más fácil si sabes qué distribución tienes. Dame ambos datos.
Nosotros tenemos una empresa que nos provee Internet y el webmail, obviamente no están conectado a nuestra LAN. Tenemos ADSL para acceder a Internet y un servidor NT con Proxy 2.0 (que es lo que queremos cambiar). Lo único que tuvimos que hacer en las PC clientes fue colocar en la configuración de la cuenta de correo en Outlook express, en correo entrante y saliente las IP (URL en este caso) de nuestro proveedor y nada más.
Si no me equivoco el firewall que tenemos es iptables. Tengo la distribución Fedora Core 1. En el menú configuración del sistema tengo una opción que se llama Nivel de Seguridad, ahí tengo Activar cortafuegos, luego seleccionado en servicios fiables a: WWW, Correo(SMTP) y telnet, y en dispositivos fiables a eth0. No me aparece nada más, tampoco algo relacionado a POP3.
Supongo que deberé agregar reglas a iptables desde la linea de comando (que de esto no se nada). De todos modos te agradezco tu atención. El shorewall me dio error.
Supongo que deberé agregar reglas a iptables desde la linea de comando (que de esto no se nada). De todos modos te agradezco tu atención. El shorewall me dio error.
"Por defecto, si habilitas el firewall Fedora, PO3 e IMAP son bloqueados. Para habilitarlos, usa la herramienta de administración incorporada de Fedora para añadir esos puertos al firewall.
iptables -L | grep pop3
Debe listar si el puerto pop3 está abierto. Si no:
/usr/bin/system-config-securitylevel-tui
Selecciona "custom" (modificado para requisitos particulares) y añade:
Tcp:pop3 tcp:imap tcp:imaps
Y selecciona OK. Tu puedes usar iptables -L nuevamente para verificar que esos puertos fueron añadidos."
Traducido de:
http://www.stickyc.com/cgi-bin/view.pl/MailWiki/RedHatFedoraSetupSteps
iptables -L | grep pop3
Debe listar si el puerto pop3 está abierto. Si no:
/usr/bin/system-config-securitylevel-tui
Selecciona "custom" (modificado para requisitos particulares) y añade:
Tcp:pop3 tcp:imap tcp:imaps
Y selecciona OK. Tu puedes usar iptables -L nuevamente para verificar que esos puertos fueron añadidos."
Traducido de:
http://www.stickyc.com/cgi-bin/view.pl/MailWiki/RedHatFedoraSetupSteps
He probado exactamente como decís, pero sigue sin funcionar, ya me puse en contacto con el proveedor del webmail y estoy esperando respuesta. Te agradezco de todos modos tu colaboración, si tienes alguna otra cosa por probar coméntamelo. Solo quiero finalizar la pregunta porque creo que es lo que más te conviene.
Lo que quisiera es que resuelvas tu problema. Los puntos no me dan la satisfacción personal que me da el ser útil.
En todo caso necesito un poco más de colaboración de tu parte. Si me das información exacta de lo que sucedió cuando ejecutaste las instrucciones podría serte más útil.
¿Qué respuesta de dio cada instrucción?
¿Has resvisado las últimas lineas de /var/log/messages? (cat /var/log/messages |grep pop3)
En todo caso necesito un poco más de colaboración de tu parte. Si me das información exacta de lo que sucedió cuando ejecutaste las instrucciones podría serte más útil.
¿Qué respuesta de dio cada instrucción?
¿Has resvisado las últimas lineas de /var/log/messages? (cat /var/log/messages |grep pop3)
Muy atento !.
1) Te comento que el proveedor me dijo que el problema era interno.
2) Probé el comando iptables con pop3, y no salió nada. Usé el system-config... (en fedora es redhat-config...). Apareció una pantalla en DOS, habilite todo, agegué los puertos como me dijiste, y probé el iptables con pop3 y mostró: ACCEPT tcp -- anywhere anywhere state NEW tcp:dpt:pop3. Una duda, ¿si vuelvo a ejecutar redhat-config-securitylevel-tui aparece todo como estaba inicialmente?. ¿Qué diferencia hay con la opción Nivel de Seguridad que aparece en el menú de Configuración del Sistema?
3)Probé el comando cat para ver los mensajes y no mostró nada
1) Te comento que el proveedor me dijo que el problema era interno.
2) Probé el comando iptables con pop3, y no salió nada. Usé el system-config... (en fedora es redhat-config...). Apareció una pantalla en DOS, habilite todo, agegué los puertos como me dijiste, y probé el iptables con pop3 y mostró: ACCEPT tcp -- anywhere anywhere state NEW tcp:dpt:pop3. Una duda, ¿si vuelvo a ejecutar redhat-config-securitylevel-tui aparece todo como estaba inicialmente?. ¿Qué diferencia hay con la opción Nivel de Seguridad que aparece en el menú de Configuración del Sistema?
3)Probé el comando cat para ver los mensajes y no mostró nada
Si habilitaste todo, esta desprotegida tu red.
Si vuelves a ejecutar redhat-config-securitylevel-tui, se configura como le indiques en ese momento.
Los niveles de seguridad definen si se deja entrar o no ciertos servicios... ahí mismo hay una explicación de cada uno... si no recuerdo mal, era de ponerle "alto" para un proxy.
Has la siguiente prueba:
tail -f /var/log/messages
Y pica en una estación de trabajo el botón de enviar y recibir. Revisa los mensajes que te da el anterior mensaje. Puedes terminar su ejecución con Ctrl+C y busca algo de firewall o iptables o firestarter o pop o smtp o puerto 25 o puerto 110 o algo que tenga que ver.
Si vuelves a ejecutar redhat-config-securitylevel-tui, se configura como le indiques en ese momento.
Los niveles de seguridad definen si se deja entrar o no ciertos servicios... ahí mismo hay una explicación de cada uno... si no recuerdo mal, era de ponerle "alto" para un proxy.
Has la siguiente prueba:
tail -f /var/log/messages
Y pica en una estación de trabajo el botón de enviar y recibir. Revisa los mensajes que te da el anterior mensaje. Puedes terminar su ejecución con Ctrl+C y busca algo de firewall o iptables o firestarter o pop o smtp o puerto 25 o puerto 110 o algo que tenga que ver.
Paso a comentarte: hice la prueba del tail(queda en espera el cursor, supongo), puse en la maquina cliente enviar y recibir, y en la consola de linux no apareció nada, hice telnet desde DOS y tampoco... nada.
Abrí el messages.log y aparecen lineas con:
Fecha hora localhost iptables:succeded
Fecha hora localhost kernel: ip_tables
Fecha hora localhost kernel: ip_conntrack
ademas de otras lineas.
Ademas revise un log que vi: maillog.log y muestra como que está funcionando el demonio Sendmail. ¿Tendrá algo que ver?. La verdad que esto ya me esta cansando un poco y en cualquier momento me doy por vencida.
Abrí el messages.log y aparecen lineas con:
Fecha hora localhost iptables:succeded
Fecha hora localhost kernel: ip_tables
Fecha hora localhost kernel: ip_conntrack
ademas de otras lineas.
Ademas revise un log que vi: maillog.log y muestra como que está funcionando el demonio Sendmail. ¿Tendrá algo que ver?. La verdad que esto ya me esta cansando un poco y en cualquier momento me doy por vencida.
Yo también sigo investigando un poco más, estoy viendo el tema de iptables, porque lo que a mi me parece es como que el cliente no puede puede pasar peticiones a los puertos 25/110. Ya que con el sistema actualmente (nt y proxy 2.0) no hay problemas, incluso el clietne tiene el firewall de windows instalado, puedo hacer telnet al puerto 110 y 25 sin problemas, abre la conexión y todo. Pero con el linux y squid, al hacer el telnet me dice que no puede abrir la conexión en el host ...
- Compartir respuesta
- Anónimo
ahora mismo