Zimbra tras un firewall

Tema: 

Hola amigos, espero me puedan ayudar con un tema que me esta sacando canas.

En mi empresa tenemos un firewall checkpoint y tras este se encuentran mis servidores web y estoy montando un nuevo servidor de correo zimbra. El dominio lo tengo apuntando a la ip publica y tengo creados los registros A y MX correspondientes.

Realice un nateo de la ip publica a la ip_lan de mi servidor y aquí es donde surgen mi duda:

Como debería ser la configuración del BIND?? me refiero a que ip debería configurar aquí tanto en la zona inversa como en las demás.

Ademas en el archivo hosts deberia constar la ip publica, la lan o las dos??

Espero me puedan ayudar con esto y si saben de otras consideraciones que deba tomar para poder realizar bien la configuración del DNS

Comentarios

addromero wrote:

Imagen de deathUser

[quote=addromero]Como debería ser la configuración del BIND?? me refiero a que ip debería configurar aquí tanto en la zona inversa como en las demás.[/quote]

Cómo lo he configurado yo en estos casos y por qué ???

Bueno, Zimbra te pide que el MX esté apuntando a la dirección del servidor donde está instalado zimbra, por lo que yo configuré un DNS interno en el cual el MX apuntaba a la dirección privada del servidor zimbra, mientras que el DNS público apuntaba a la dirección pública en la cual estaba escuchando un gateway antispam y antivirus, razón adicional por la cual me servía la entrada MX apuntando a la dirección IP privada.

En el DNS público, debería apuntar el reverso el A y el MX a la dirección IP Pública.

[quote=addromero]Ademas en el archivo hosts deberia constar la ip publica, la lan o las dos??[/quote]

En el hosts del servidor zimbra, solo las direcciones IP que tenga el servidor.

bye
;)

Gracias deathUser

Bueno he configurado el dns (bind) y cuando empiezo la instalación del zimbra dice q existe un conflicto con el puerto 53 pero pasa y la instalacion concluye perfectamente.

Ahora el problema que me a surgido es que el servidor puede enviar correo, pero no los recibe y el mensaje de rebote dice:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

aromero@xxxxx.xx
No Such User Here

Con la herramienta de mxtoolbox he realizado pruebas y me da este error: SMTP Connect Failed To Connect

Que creen que pueda ser??

Tal parece que quien está

Imagen de deathUser

Tal parece que quien está respondiendo es el equipo que tiene la dirección IP pública y obviamente no tiene los usuarios (no se si el dominio configurado, aunque parecería que si, ya que trata de aceptar el e-mail y lo rechaza por no tener el usuario).

Deberías hacer un port-forwarding del puerto 25 (o un NAT) del equipo que tiene la dirección IP pública hacia el puerto 25 del servidor zimbra, con eso deberías poder recibir e-mail en zimbra.

bye
;)

Dos configuraciones posibles

Si tienes el Check delante del Zimbra hay que definir que va hacer el equipo de frontera
1.- Gateway de Correo
2.- Firewall

Si la respuesta es 1 el tema es complejo ya que debes crear los relay_host en tu zimbra y otras cosas mas... sin embargo checkpoint es pésimo como gateway te recomentaria una mezcla de postfix-mailscanner-mailwatch.

Si la respuesta es 2 creo que con un Nat lo podrías solventar

Saludos,

max

max,

si te genera conflicto de puerto 53

Imagen de juandarcy2000

Estas instalando un servicio de zimbra llamado zimbra-dnscache este servicio no debe ser instalado si tu servidor tiene el servicio bind, ya que te genera ese conflicto, en todo caso tu configuracion deberia ser creada 2 vistas en el bind, una internal y otra external creas zonas que resuelva los mx a nivel interno y otro mx a nivel externo luego en la instalacion te pedira el mx de tu servidor el cual deberia ser el ip de tu zimbra, un error comun al instalar zimbra es creer que el nombre del dominio que pide en la instalacion es el que resuelve con ping mail.tuzimbra.com y esto no es asi el pide el nombre de tu dominio el cual realiza una prueba automatica de mx y si no coincide tu mx con el ip de tu zimbra entonces te rechaza la instalacion te recomiendo leas sobre bind y entiendas como crear vistas una vez entiendas eso podras proceder con zimbra.