今日の進捗
server01,mail011<->mail02のPingが通るようになった。
mail01からmail02へtelnet 25 で接続できるようになった。
各サーバ
- telnet が入っていなかったので、yum -y install telnet を実施
- mail02だけyumできなかった。なぜかNAT側ではなく、内部側のNICを使おうとしていた。
- 各サーバのfirewallsでsmtpをblockしていた。とりあえず、frewalldは無効化した。
つまずいたところ・課題
1.異なるセグメント間のPing疎通
server01->mail01のsmtp接続はOK。mail01->mail02は接続しにいっているが、time outしていた。192.168.1.0/24と192.168.2.0/24のPingが通らず、ネットワークレベルでNGだった。
server01,mail01,mail02のdefault route がNAT側を向いている。これを治そうとするも、できない。
nmtui
コマンドでGUIから各インターフェースにroutingを追加した。OSをrebootしないと反映されなかった。もしかしたら、
systemctl restart network
でも良かったのかもしれない。routing追加後も、セグメント越えはできなかった。
VirtualBoxの設定でプロミスキャスモードを許可したVMにしたらPingは通った。fw01の192.168.1.254,192.168.2.254へは各サーバからPingが通るが、fw01を越えていかない。
LinuxOSでのパケット転送はip_forwardを1に設定するとできることを知る。fw01で有効化したら、できた。
各サーバのDNS設定、ルーティング設定、fw01のip_forwardの設定を恒久的にする方法はまだわかっていない。要調査。
2.mail01からmail02へsmtp接続してるが、rejectされている。
ログのメモ
connect from mail01.internal.example.com
NOQUEUE : reject : RCPT from mail01.internal.example.com[192.168.1.102] 454 4.7.1 <user01@ecternal.example.com>: Relay access denied : ヘッダー
statistics : max connection rate 2/60s for (smtp:192.168.1.102) at 日付
firewalldは止めている。
systemctl status postfix
を見ると、いくつかwarningが出ていた。これが原因かもしれない。要調査。
次回の予定
server01からmail01のメール配送をすっかり忘れていた。これを試す。server01からmail02への配送はネットワークレベルでは通るはずなので、postfixの問題か??
