Forum
Arkadaşlar Merhaba;
Yapıyı kısaca özetlemek gerekirse;
16 lı bir ip bloğumuz var ve bu bloktaki ip lerden bir tanesi içerideki mail servera statik nat edilmiş durumda.
mail server üzerinde 3 adet accept domain var. bunlar default a ve aliaslar b, c, d olsun diyelim.
[email protected] şeklinde
Buraya akdar herşey harika. Hotmail, gmail vb neredeyse bende var olan bütün mail adreslerinden bu adreslerin hepsine mail gönderip alabiliyorum. Sıkıntı yok. Amaaaaaa 🙂 akıllara zarar hadise şimdi başlıyor.
office 365 kullanan bir firmadan her ne hikmetse mail alamıyorum. diyelimki [email protected] olsun bu mail adreside. Senaryo şu şekilde;
[email protected] - [email protected] mail gönderebiliyor ve alabiliyor
[email protected] - [email protected] mail gönderebiliyor ve alabiliyor
[email protected] - [email protected] mail gönderemiyor ama alabiliyor, bazen de alamıyor.
[email protected] - [email protected] mail gönderebiliyor ve alabiliyor
şu ana kadarki durum şunu söylüyor. @365.com, @c.com a mail gönderemiyor ama bazen alıyor bazende alamıyor.
Bu soruna istinaden aklıma gelen herşeyi denedim ve son çare olarak kullandığım checkpoint 4400 ü söktüm ve yerine elimdeki küçücük, miniminnacık checkpoint edgex i taktım. Amanın o da ne.. Mailler çatır çatır gelip gitmeye başladı. Ortada hiçbir sorun kalmadı.
Bu duruma istinaden checkpoint 4400 de bir nat sorunu var dedim ve taktım yerine. Bu sefer mail server için vermiş olduğum dış ip ne hikmetse patlamış gibi davranmaya başladı. Farklı bir dış ip verdiğim zaman mail server internete çıkabiliyor ama eski dış ip si ile bir yere çıkamıyor.
Öyle rezil bir durumki anlatırken benim bile kafam karıştı 🙂 Uzun lafın kısası bu checkpoint 4400 ün nat problemini nasıl çözeriz, fikri olan varmı arkadaşlar.
Check Point 4400 R77.20
İlgi ve alakanız için şimdiden teşekkürler
Selam,
NAT sorunu olsa mail hiç alıp vermezsin. İlgili "[email protected]" adresine ait mx gosterdigi ip adresine (ayri değilse tabiki gerek yok) gelen isteklerin nerede bloklardigina bakman gerek. IP adresi aynıysa Checpoint içinde bulunan ip antispam-virüs motorunun üretigi loglara bakman gerek. Her ihtimalde loglara bakarak aşabilirisin.
Hocam mx kayıtlarında felan en ufak sorun yok. ns de kendimizde. onlarda da en ufak sıkıntı yok. zaten diğer entrümanların herhangi birisinde sıkıntı olsa edge x i taktığım zaman da sorun yaşamam gerekiyor ama ne hikmetse firewall değişince sorun kayboluyor.
nat sorunu olduğundan emin olmamın sebebi; bir çok ip mi artık kullanamaz durumdayım. öğneğin eskiden servera xxx.xxx.xxx.5 ip sini verirken nete çıkabiliyordu ama şu anda o ip ile nete çıkamıyor. ip sini xxx.xxx.xxx.6 olarak değiştirdiğim zaman server nete çıkabiliyor 🙂 hocam şaha gibi ama malesef bu acı bir gerçek.
ayrıca tracer loglarında en ufak bir şey görünüyor. yani c.com adresine gelen yada giden herhangi bir mail trafiğe asla girmiyor.
nat sorunu olduğundan emin olmamın sebebi; bir çok ip mi artık kullanamaz durumdayım. öğneğin eskiden servera xxx.xxx.xxx.5 ip sini verirken nete çıkabiliyordu ama şu anda o ip ile nete çıkamıyor. ip sini xxx.xxx.xxx.6 olarak değiştirdiğim zaman server nete çıkabiliyor 🙂 hocam şaha gibi ama malesef bu acı bir gerçek.
Problemin firewall oldugu belli zaten. IP değitiricne cikamiyorsan ISP arayip size verilen subnet ogrenmelisin. Muhtemelen subnet problem var (yani checkpoint dogru subnet eklenmeyen ip sebebiyle cikamiyorsundur.)
Mail işine gelince orada a,b,c domain hepsinin mx tek ip mi gosteriyor. ? Oyleyse ilgili ip adresine gelen tüm isteklere filre uygulamadan kurali en üste yazarak mail sunucuna yönlendir daha problem yoksa aşağıdaki kural neleri etkliyormuş bir bak.
Subnet te sıkıntı yok hocam. Aynı ip yi pc ye verip firewall un önünden direk router üzerinden nete çıkabiliyorum. ip yada subnette sıkıntı yok yani.
mx ler aynı hocam. mail serverı any ye bile yaptım 🙂 kurallar ile ilgili bir sıkıntı olmadığını bile bile yaptım çünkü en az 2 yıldır çalışan kuralın üzerine kural bile yazmadım.
Ben ayar oldum bu işe. Hele bi koşu şunu formatliyimde geleyim 🙂