Forum
Bildirimler
Hepsini Temizle
Linux & Unix
13
Yazılar
4
Üyeler
0
Reactions
738
Görüntüleme
Konu başlatıcı
merhaba arkadaşlar aynı network de bulunan iki adet vps birbirine mail atamıyor ikisindede linux centos 7 üzerinde plesk onyx kurulu mail olarak postfix kuruldu fakat dışarıya her yere mail atabiliyorlar ama,
iki linux vps birbirine mail atamıyorlar mail loglarına baktığımda connection time out hatası görmekteyim,
bu arada local ipler ile host file girerek birbirlerini çözmelerinide sağladım fakat mail gönderdiğinde public ip çözerek gittiği için mail gönderiminde hata oluyor.
desteğinizi rica ederim.
Gönderildi : 29/01/2019 18:31
Selamlar,
Ortamda firewall bulunuyor mu, iki ihtimal var ya dns ayarlarınızda sıkıntı var yada firewall kuralı yanlış
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/01/2019 01:26
merhaba,
iki host önünde bir firewall var ise, nat reflection yapmanız gerekir.
firewall mevcut değil ise, iki host üzerinde ilgili domainler için nslookup çıktılarını kontrol edin.
çözdüğü adreslerde hata olabilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/01/2019 04:57
Konu başlatıcı
merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor ,
Lan dan Wan a olan kurallarda source kısmında local ip adreslerini gösteriyorum nat işaretleyip ip pool configurationdan ilgili vps e atadağım reel ip giriyorum.
Wan dan Lan a olan kurallarda source bölümünde ilgili vps ler için ilgili portlar izin verdiğim grupları ekliyorum nat işaretlemiyorum ips aktif ediyorum bu kadar.
eksik olan birşey varmı.
Gönderildi : 30/01/2019 18:17
Selamlar ,
Linkteki adımları uygulamanız yeterli olacaktır, bundan sonra oluşturcağınız port yönlendirmeler için de geçerli olacaktır.
https://cookbook.fortinet.com/configure-hair-pinning-fortigate/
merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor ,
Lan dan Wan a olan kurallarda source kısmında local ip adreslerini gösteriyorum nat işaretleyip ip pool configurationdan ilgili vps e atadağım reel ip giriyorum.
Wan dan Lan a olan kurallarda source bölümünde ilgili vps ler için ilgili portlar izin verdiğim grupları ekliyorum nat işaretlemiyorum ips aktif ediyorum bu kadar.
eksik olan birşey varmı.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 31/01/2019 00:10
merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor
basitçe, içeride bulunan ve public erişime açtığınız bir servise, yine aynı networkte bulunan bir host'un public adres üzerinden erişim sağlaması diyebiliriz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 31/01/2019 01:23
Konu başlatıcı
merhaba evet iki host önünde fortigate firewall var , nat reflection nedir acaba neyi sağlıyor
basitçe, içeride bulunan ve public erişime açtığınız bir servise, yine aynı networkte bulunan bir host'un public adres üzerinden erişim sağlaması diyebiliriz.
nasıl yapılıyor bu acaba turan bey teknik döküman varmıdır fortinet için.
Gönderildi : 31/01/2019 19:29
Konu başlatıcı
burda anlamadığım lan dan lan a bir policyde mi yazmamız gerekiyor.
Gönderildi : 31/01/2019 21:17
Selamlar,
Evet yukarıdaki postumda örnek rule mevcut.
burda anlamadığım lan dan lan a bir policyde mi yazmamız gerekiyor.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 31/01/2019 22:02
Konu başlatıcı
evet postu detaylı okudum uyguladım fakat
bir linux centos a ssh ile bağlanıp diğer linux hosta telnet mail.domainadi.com 25 ve 587 dediğimde tryinggg.. public ip diyor ve bağlantı kuramıyor.
nedendir?
ben host file ile elle local ip adreslerini girerek telnet ile çözdürüyorum ama bu seferde mail gönderiminde dış ip kullandığı için problem oluyor.
Gönderildi : 01/02/2019 13:05
Selamlar,
MTA sunucuları dns için illa dış bacak ip adresine bakıyor. Sizin sunucunuz önce firewall üzerinden dışarı çıkıp sonra aynı firewall dan içeri girmeye çalıştığı için bu hatayı alıyorsunuz. Bunun için Natloop back dediğimiz olayı yapmanız gerek ki cumhur hocam gerekli dökümanı iletmiş. Ayrıca fortigate üzerinde VIPs ayarlarınızda port yönlendirmede interface any ise otomatik sorun çözülecektir.
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/02/2019 16:22
Konu başlatıcı
merhaba cumhur beyin ilettiğinde LAN dan LAN a all all kural vardı destination bölümüne eklediğim vip groupları koyunca sorunum düzeldi bilginize teşekkürler..
Gönderildi : 07/02/2019 18:00
Selamlar,
Geçmiş olsun, geri dönüş ve bilgilendirme için teşekkürler. İyi çalışmalar.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 07/02/2019 18:38
