Error de configuración en direcciones NAT evita enviar correos

200 0 0 0

Hola. El día de hoy voy a compartirles un caso en el que se configuraron de forma incorrecta las direcciones de NAT provocando que los usuarios de la intranet no pudieran salir a internet.


Descripción del Problema.

En la figura 1 se muestra la topología sobre el tema reportado:


Figura 1. Topología de la red.


162747bsndj4vfprttfvpf.png?image.png

Resumen de servicio:

 

El USG sirve como puerta de enlace de salida para la intranet. La salida NAT outbound está configurada en el USG, lo que permite a los usuarios de la intranet acceder a servicios de Internet, incluidos los servicios POP3 y SMTP. Los usuarios de la intranet acceden al servidor POP3 en Internet para recibir correos y al servidor SMTP para enviar correos.

 

Síntoma:

 

Los usuarios de la intranet pueden recibir correos electrónicos utilizando el cliente de correo, pero algunos usuarios no pueden enviar correos. Pueden enviar y recibir correos en modo web.

 

Proceso de manejo del problema

Antes de que los usuarios de la intranet accedan a los servicios de Internet, como los servicios HTTP y SMTP, la fuente NAT se realiza en el USG. El conjunto de direcciones configurado en el USG incluye dos direcciones IP. Como las direcciones IP de origen de los usuarios son diferentes, las direcciones IP públicas correspondientes pueden ser diferentes. Para este punto de vista, el servidor SMTP puede aplicar políticas de acceso diversificadas a diferentes direcciones. El análisis de los paquetes capturados en la interfaz de salida del USG muestra que las fallas de acceso son todas de una dirección. En cada momento, el protocolo de enlace de tres vías (Three-way Handshake) se realiza correctamente y el cliente envía una solicitud SMTP, pero el servidor responde con un paquete RST, como se muestra en la siguiente figura 2.

 

Figura 2. Captura en la interfaz de salida del USG

162949nt444yeesztjjje8.png?image.png


Se determina que el servidor niega el acceso desde esta dirección IP. Después de eliminar esta dirección IP del grupo de direcciones, los usuarios pueden acceder al servidor de correo. Se verifica la configuración en el servidor. El resultado muestra que el servidor restringe el acceso desde esta dirección.

 

Causa Raíz del Problema.

El servidor SMTP restringe el acceso desde una determinada dirección IP pública en el grupo de direcciones del USG. Como resultado, los usuarios de la intranet que utilizan esta dirección IP no pueden enviar correos.

 

Solución del Problema.

Modifique el grupo de direcciones o address pool de NAT en el USG o cambie el permiso de acceso de la dirección IP restringida en el servidor SMTP.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#OneHuawei





  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba