Автор Тема: iRedMail смотрит не в ту сеть  (Прочитано 3168 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
iRedMail смотрит не в ту сеть
« : 19 апреля 2019, 13:48:32 »
Поставил этот "Быстрый почтовик" и теперь не разберу - как указать ему с какого интерфейса из двух ему почту слушать? После подключения его "в интернет" с белым ip он все никак не перестает слушать локальный адрес.
Вводные таковы: На Proxmox поднят Centos с поднятым на нем iRedMail. На центосе созданы две сетевухи: одна смотрит во внутреннюю сеть, другая сразу в провайдера с белым IP.
Весь фокус в том, что первые несколько минут почтовик работает, но спустя 5-7 минут перестает отвечать со внешнего интерфейса на все службы почты. Пинги идут а по телнету к 25,143,110 и 587 портам уже не подключится, и почтовые клиенты перестают принимать-отправлять. Какая то засада. С внутреннего интерфейса все работает. На Раундкубе при этом происходит нормальное движение почты - видимо тоже через интерфейс внутренней сети.
« Последнее редактирование: 19 апреля 2019, 21:17:34 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
iRedMail смотрит не в ту сеть
« Ответ #1 : 20 апреля 2019, 23:34:47 »
Подзае..ли меня уже эти "умные файрволы". Особенно это новый firewalld в CentOS'е. Две вещи которые нафиг не сдались - selinux и firewalld, которые нужно отключать сразу, после установки.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
iRedMail смотрит не в ту сеть
« Ответ #2 : 28 июля 2020, 17:26:08 »
Не знаю - может кому пригодится: но при живом работающем firewalld можно все настроить - при инсталяции iRedMail cоздается новая зона "iredmail" в фаерволе, которая настроена по умолчанию на все почтовые протоколы и на один интерфейс. Нужно просто добавить второй в эту же зону:
Цитировать
[root@mail /]# firewall-cmd --zone=iredmail --list-all
iredmail (active)
  target: default
  icmp-block-inversion:
  inerfaces: eth0
  sources:
  services: http https smtp smtp-submission pop3 pop3s imap imaps ssh
  ports:
  protocols:
  msaquerade:
  forward-port:
  source-ports:
  icmp-blocks:
  rich-rules:

[root@mail /]# firewall-cmd --zone=iredmail --change-interface=eth1
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.