Fedora Online Forum

Il forum della comunità italiana di Fedora

#1 05-12-2017 14:09:42

prayer84
Appena sbarcato sul forum
Registrato: 05-12-2017
Messaggi: 12

reindirizzamento ip pubblico su rete locale per accesso alla posta

Salve, io ho un rete con diversi dispositivi collegati. Ho un server con indirizzo ip statico dove ho installato un servizio che mi gestisce tutta la posta (MDaemon). Ora se sto in rete locale mi basta digitare l'indirizzo del server con la relativa porta per accedere alla posta. Dall'esterno invece riesco ad accedere alla posta tramite un un dydns che mi punta all' ip pubblico della rete internet. Vorrei sapere se è possibile unificare il server mail in maniera tale che sia se mi trovi in locale che al di fuori della rete aziendale io riesca ad accedere alla posta da un dispositivo (ad esempio smartphone android). utilizzare quindi un unico mail server da configurare sul dispositivo. Grazie

Non in linea

#2 05-12-2017 15:22:15

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'707
Sito web

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

Non si capisce quale sia il problema, e cosa hai tentato di fare.

Stai cercando di configurare un client di posta in modo che possa sempre connettersi sempre al server, sia che il client si trovi nella LAN del server che all'esterno? a parte che questa cosa mi "agghiaccia" un po' se ho capito bene.. in tal caso semplicemente devi configurare il client in modo da usare sempre l'hostname con dyndns.

PS: consiglio nsupdate.info

Non in linea

#3 05-12-2017 15:31:02

prayer84
Appena sbarcato sul forum
Registrato: 05-12-2017
Messaggi: 12

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

grazie della risposta. In realtà vorrei farlo senza modificare la configurazione del client. Cioè se mi trovo in rete locale voglio che effettui una chiamata all'esterno per poi essere reindirizzato sul server interno di posta in maniera tale da configurare un solo client di posta sul dispositivo android usando lo stesso indirizzo ip. So che è un po' strano. Abilitare tipo il loopback o aggiungere una regola in virtual server  sul Router potrebbe aiutare?

Ultima modifica di prayer84 (05-12-2017 15:36:50)

Non in linea

#4 06-12-2017 09:44:44

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'707
Sito web

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

non credo di aver ancora capito cosa vuoi fare..

bebo_sudo ha scritto:

Stai cercando di configurare un client di posta in modo che possa sempre connettersi sempre al server, sia che il client si trovi nella LAN del server che all'esterno?

Non in linea

#5 07-12-2017 11:10:39

prayer84
Appena sbarcato sul forum
Registrato: 05-12-2017
Messaggi: 12

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

voglio poter sincronizzare la posta aziendale su un dispositivo andorid. La mail aziendale permette di usare il servizio active sync. Quando vado a configurare la posta sullo smartphone devo inserire il server di posta; in rete locale il server sarà tipo 192.168.2.56 con porta 443. Se invece uso una connessione esterna per accedere alla posta uso un server del tipo mail.dydns.org (che punta all'indirizzo pubblico del router). In poche parole vorrei configurare il dispositivo usando lo stesso server email sia che mi trovi sotto rete locale sia che mi trovi sotto rete esterna? Non so se è possibile fare questa cosa

Non in linea

#6 07-12-2017 11:22:58

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'707
Sito web

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

prayer84 ha scritto:

in rete locale il server sarà tipo 192.168.2.56 con porta 443

no, anche in rete locale dovrai usare come indirizzo quello mail.dyndns.com. quando il tuo android sara' dentro l'azienda, fara' un DNS lookup dell'ip del dominio mail.dyndns.com, che gli ritornera' l'IP della tua azienda (es. 1.2.3.4). a questo punto il telefono parlera' con il tuo edge router chiedendo di far uscire pacchetti verso l'ip 1.2.3.4, ma il router sa che l'ip 1.2.3.4 e' se' stesso, quindi girera' i pacchetti verso il tuo server, senza che lascino mai la rete aziendale.

inoltre, dal punto di vista della sicurezza, non dovresti poter "vedere" il server di posta con il wifi del tuo cellulare.
significa che se vi bucano la password del wifi, arrivano a mettere le mani sui vostri server. l'unico modo per raggiungere i vostri server dovrebbe essere tramite le porte dei servizi che mostrate all'esterno (la 80, la 443, la 25 per smtp, etc..) e dovreste fornire servizi tramite autenticazione, vedi il concetto di DMZ: https://en.wikipedia.org/wiki/DMZ_%28computing%29

Ultima modifica di bebo_sudo (07-12-2017 11:26:45)

Non in linea

#7 07-12-2017 11:32:08

prayer84
Appena sbarcato sul forum
Registrato: 05-12-2017
Messaggi: 12

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

ok però adesso se sto in rete locale da smartphone e metto come server mail.dyndns.org non riesco ad accedere. Mi dice impossibile stabilire la connessione al server. Quali impostazioni devo modificare per unificare l'indirizzo del server?

Non in linea

#8 07-12-2017 11:39:30

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'707
Sito web

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

Hai configurato i record DNS correttamente?
Se il tuo server ascolta su un dominio example.com, devi avere un record MX su example.com che spieghi a quale dominio/IP in realta' inviare la posta.

Es con fedoraonline:

$ dig fedoraonline.it +short
52.28.138.231

$ dig fedoraonline.it MX +short
5 smtp01.topdns.com.
5 smtp09.topdns.com.
0 smtp02.topdns.com.
0 smtp03.topdns.com.
0 smtp04.topdns.com.

Questo significa che la posta diretta agli indirizzi @fedoraonline.it dev'essere inviata a uno di quegli indirizzi smtp0?.topdns.com

Non in linea

#9 07-12-2017 12:15:24

prayer84
Appena sbarcato sul forum
Registrato: 05-12-2017
Messaggi: 12

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

bebo_sudo ha scritto:

Hai configurato i record DNS correttamente?
Se il tuo server ascolta su un dominio example.com, devi avere un record MX su example.com che spieghi a quale dominio/IP in realta' inviare la posta.

Es con fedoraonline:

$ dig fedoraonline.it +short
52.28.138.231

$ dig fedoraonline.it MX +short
5 smtp01.topdns.com.
5 smtp09.topdns.com.
0 smtp02.topdns.com.
0 smtp03.topdns.com.
0 smtp04.topdns.com.

Questo significa che la posta diretta agli indirizzi @fedoraonline.it dev'essere inviata a uno di quegli indirizzi smtp0?.topdns.com

ok quindi devo configurare un record mx sul gestore dns del mio servizio hosting che punti al mio server interno di posta. Giusto?

Non in linea

#10 07-12-2017 15:00:40

prayer84
Appena sbarcato sul forum
Registrato: 05-12-2017
Messaggi: 12

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

Allora ho provato a inserire un record A che punta all'indirizzo locale del server ma funziona parzialmente. Cioè riesco ad inviare la posta dallo smartphone sia su rete locale che su rete esterna ma non ricevo la posta dall'esterno, ma la ricevo solo dall'interno.

Non in linea

#11 07-12-2017 18:14:53

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'707
Sito web

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

ma la ricevo solo dall'interno.

Quello sembra un qualche problema di autenticazione con chi gestisce l'accesso IMAP/POP.
Controlla di avere le porte aperte sul tuo firewall (o multipli) esterno in modo che abbia le porte aperte per IMAP e POP.

eventualmente, cerca nei log di mdaemon per eventuali problemi di autenticazione.
Se non vedi niente mentre cerchi di accedere dall'esterno, significa che la porta non e' (ancora) aperta (vedi sopra).

Non in linea

#12 11-12-2017 14:59:54

prayer84
Appena sbarcato sul forum
Registrato: 05-12-2017
Messaggi: 12

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

bebo_sudo ha scritto:

ma la ricevo solo dall'interno.

Quello sembra un qualche problema di autenticazione con chi gestisce l'accesso IMAP/POP.
Controlla di avere le porte aperte sul tuo firewall (o multipli) esterno in modo che abbia le porte aperte per IMAP e POP.

eventualmente, cerca nei log di mdaemon per eventuali problemi di autenticazione.
Se non vedi niente mentre cerchi di accedere dall'esterno, significa che la porta non e' (ancora) aperta (vedi sopra).

In realtà ora con xxx.dominio.it che punta a server locale 192.168.2.3 accedo in locale ma da esterno non ne vuole sapere

Non in linea

#13 11-12-2017 16:43:48

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'707
Sito web

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

Per forza, la classe di IP 192.168.0.0/16 e' privata, non puo' esistere un indirizzo IP pubblico in quel range. Vedi: https://en.wikipedia.org/wiki/Private_n … ess_spaces

Non in linea

#14 11-12-2017 16:46:19

prayer84
Appena sbarcato sul forum
Registrato: 05-12-2017
Messaggi: 12

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

bebo_sudo ha scritto:

Per forza, la classe di IP 192.168.0.0/16 e' privata, non puo' esistere un indirizzo IP pubblico in quel range. Vedi: https://en.wikipedia.org/wiki/Private_n … ess_spaces

ah ecco perché, e come devo risolvere il problema allora?

Non in linea

#15 11-12-2017 17:05:28

bebo_sudo
Collaboratore
Da Trento+Trieste
Registrato: 28-02-2011
Messaggi: 1'707
Sito web

Re: reindirizzamento ip pubblico su rete locale per accesso alla posta

Devi mettere come campo MX nel pannello di amministrazione del tuo dominio il dominio mail.dyndns.com, che dinamicamente puntera' al tuo indirizzo IP che cambia.

Non in linea

Piè di pagina