Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
529 lecturas y 55 respuestas
  • [duda] como crear un servidor con jazztel?

    hola q tal, mi problema es que quiero hacer un servidor en mi pc pero cada vez q intento conectarme con la URL del dominio q tengo registrado me direcciona al router y si me trato de conectar por el puerto 25 (tambien es un mail server) me da error de conexion...

    no recuerdo donde lei que si intentabas conectarte desde tu propia red era como si no te pudieras conectar...

    el caso es que si me conecto al servidor via localhost me conecto sin problemas, tanto al mail server como http, pero cuando pongo la url me da el error.

    he deshabilitado el acceso WAN por http del router y he añadido las excepciones en la configuracion del NAT para que los puertos que me interesan me los redirecciones a mi servidor.

    cuando hago un port scan en mi url y en mi ip me sale que tengo los puertos abiertos pero si me intento conectar no me deja...

    estoy con el comtrend ct-5361 con el firmware de fabrica.

    cualquier ayuda es bienvenida

    saludos

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • El servidor ya esta montado, de momento funciona bastante…

      El servidor ya esta montado, de momento funciona bastante bien :)

      Estoy tirando con gene6 para el FTP server kerio mail para el mail server y las IIS para HTTP.

      muchas gracias por la ayuda a todos, si no hubiera sido por vosotros esto no hubiera sido posible :)

      ahora vengo con una ultima duda.

      despues de haber configurado los registros SPF me encuentro con el problema de que hotmail manda todos mis emails a la carpeta de correos no deseados, he leido por ahi que añadiendo el registro "spf2/pra" en un nuevo registro TXT el problema se soluciona, lo que no se es si unicamente debo poner estas lineas en el registro TXT o si debo añadir algo mas, no quiero hacer muchas pruebas pues he leido que hotmail puntua tu email en base a lo que recibe y si me manda muchos correos a correos no deseados bajara mi puntuacion llegando a tomarme como spam.

      muchas gracias una vez mas y saludos :)

      • BocaDePez BocaDePez
        6

        Soy el bocapez ultimo. Me alegro de que hayas podido hacerlo…

        Soy el bocapez ultimo. Me alegro de que hayas podido hacerlo correr. Pero me apena que hayas tenido que recurrir a soluciones propietarias de pago. En cuanto a lo que dices del SPF sólo hay que configurar la regla en el TXT www.kitterman.com/spf/validate.html

        La puntuación debería depender de más cosas que el SPF. Debes comprobar el HELO, si la ip está en listas,...

    • 6

      Desconozco como funcionará el tema en Jazztel. Te cuento como…

      Desconozco como funcionará el tema en Jazztel. Te cuento como lo hicimos nosotros con Telefónica por si te sirve de algo.

      El problema era el mismo. Al intentar acceder desde dentro al servidor web o ftp a través de la IP en internet, no respondía. Pero en cambio externamente (fuera de la empresa) funcionaba sin problemas. Y al intentar acceder internamente a su dirección local, también sin problema.

      La razón: el no soporte del router ADSL de NAT loopback como te comentan.

      Solución: (que es lo que no sé si se podrá hacer en Jazztel, pero imagino que sí)
      Configurar el router ADSL en lo que en Telefónica se conoce como modo 'monopuesto'. Es decir, con NAT deshabilitado, en modo bridge.
      Tras el modem ADSL (ya no funciona como router), colocar un router neutro que soporte NAT loopback y redirigir los puertos correspondientes al servidor.

      Luego ya, configurar adicionalmente un DNS no te es estrictamente necesario, pero si te animas, tampoco tiene mayor problema.

      Saludos.

        • BocaDePez BocaDePez
          6

          takatakaproducciones.com/phptest.php esto es Esa página sale…

          takatakaproducciones.com/phptest.php esto es

          Esa página sale en blanco. Debes tener mal el mapeo porque escribe el código phpinfo en texto plano.

          Veamos, escribo aquí porque me interesa saber si vas a montar roundcube cómo te funciona al final sobre IIS6x. Yo uso hmailserver con horde (no ajax), y estoy pensando en si usar DIMP (que es un interface ajax para horde) o meter roundcube 0.2.

          También quiero aportar que usar o no SPF no deberia bloquear correos porque no es de uso común aunque sea fácil de implementar en la zona DNS. En mi caso, le doy un pequeño score a no tenerlo, igual que al msgid y al contenido del HELO, pero que ni mucho menos llegan a rebasar el score minimo para spam.

          En el tema de IPs dinámicas, pues lo veo complicado de decidir. Pero, salvo que seas un grande, rechazar correos por un test fallido me parece una política muuuuuuy mala. Ya que el spam lo vas a cazar en una acumulación de fallos que siempre tienen, no sólo por la IP.

          • daba en blanco porque tenia el short_open_tags en modo off,…

            daba en blanco porque tenia el short_open_tags en modo off, que se me habia olvidado activarlo :)

            pues te voy a ser sincero, roundcube fue siempre mi primera opcion pues me parece que tiene una interfaz bastante chula, pero el problema es que una vez instalado, cuando intento acceder al server me responde con un error de violacion de acceso de php, para ser exactos me dice:

            PHP has encountered an Access Violation at 02652B6B

            y a partir de aqui me lo repite siempre que intento acceder aunque sea a la pagina principal de roundcube (en mi servidor), he puesto un mensaje en el foro de la aplicacion pero nadie me responde, la verdad es que es una lastima porque el soporte de la comunidad que se le da a esta interface es muy pobre en comparacion con otros...

            si a ti se te ocurre algo comentamelo porque si no lo consigo al final me tendre que ir con kerio mail server que me integra el servidor de webmail con https en la misma aplicacion y no me da ningun fallo.

            saludos y gracias

            • BocaDePez BocaDePez
              6
              bueno, leyendo tu mensaje en el foro roundcube veo que usas…

              bueno, leyendo tu mensaje en el foro roundcube veo que usas php ISAPI. Yo lo testearía en modo cgi o fastCGI. Qué versión PHP tienes corriendo, y si es non thread safe?

              • pues estoy corriendo php5 y lo de non thread safe... la…

                pues estoy corriendo php5 y lo de non thread safe... la verdad es que no lo se, lo voy a mirar :)

                saludos

                PD: el servidor de pruebas ya no esta, el definitivo ya esta corriendo y funcionando, pero sin php pues al final utilice kerio mail server que tiene incluida en el propio programa una interface web para su servicio, no tan chula como roundcube, pero bueno, los clientes utilizan su propio cliente de email, no usan el webmail, que solo esta en caso de una emergencia :).

    • deerhunter: de momento estoy haciendo la conexion sin SSL,…

      deerhunter: de momento estoy haciendo la conexion sin SSL, para trabajar con lo basico..

      bocadepez: intentare lo q me comentas a ver como va, no conocia para que servia el DMZ pero una busqueda en google y la wikipedia me hacen pensar q a lo mejor funciona...

      aguilaroja: si lo q dices es asi entonces estoy en un problema pues ahora estoy haciendo tests en mi maquina pero el servidor real se encuentra detras de un comtrend 5361 de telefonica en el cual tiene q tener acceso al mail server desde la red local y utilizando la URL... yo se que en su momento hice funcionar el servidor HTTP desde la red local configurando el router a traves de telnet... pero no se si sera lo mismo en este caso.

      saludos y gracias por contestar

        • y esto no daria ningun tipo de problemas?? porq claro, esto…

          y esto no daria ningun tipo de problemas??

          porq claro, esto deberia de hacerlo en todos los ordenadores q se quieran conectar desde dentro de la red interna, verdad??

          casi me decanto mas por el NAT loopback antes q por este tipo de parches porque si se compra una maquina nueva y se quiere conectar no va a ser posible sin antes configurar los hosts..

            • el servidor es un unico PC corriendo win 2k3 (posiblemente…

              el servidor es un unico PC corriendo win 2k3 (posiblemente win xp... todavia no se ha terminado de decidir) conectado a una red interna para compartir archivos donde todas las maquinas son macintosh.

              montar un dns interno... seria mucha complicacion?? tampoco es q este muy puesto en el tema...

              saludos

              • Haz lo siguiente: Redirige los puertos en el router que te…

                Haz lo siguiente:

                Redirige los puertos en el router que te hagan falta dar servicio desde fuera: 25, 80, 443, etc

                En el dns de tu ISP, es decir en los del dominio, create un host de tipo A que se llame: web.dominio.com (lo he llamado web.dominio.com por llamarlo de alguna forma) y que ese host apunte a la ip pública del router.

                Montate un servidor dns en tu red, te vale el mismo windows 2003 server, bind, o lo que sea, create una zona primaria que se llame dominio.com y te creas un host de tipo A web.dominio.com que apunte a la ip interna del equipo, en este caso como ej. 192.168.0.10.

                Revisate todos los hosts del dominio, smtp.dominio.com, pop.dominio.com y las entradas que haya dadas de alta en el ISP duplicalas en el servidor DNS de tu lan, si hay servicios por ej. como el smtp.dominio.com que apuntan a una ip del proveedor, pues creas un host que apunte a esa ip, si son servicios que va a correr una máquina de tu LAN, pues pon la ip lan.

                Evidentemente, configura forwarders a unos dns externos, en tu servidor dns.

                Con esto consigues:

                una máquina de fuera que busque web.dominio.com accederá porque será redirigido a la ip pública entrando vía router.

                una máquina de la lan que busque web.dominio.com accederá porque tu dns interlo le dirá que la ip es la del servidor de la lan.

                A esto se le conoce como split dns, lo mismo que yo he contado pero en inglés: articles.techrepublic.com.com/5100-10878 … 6097830.html

                • muchas gracias por tu respuesta no se si lo abre hecho bien…

                  muchas gracias por tu respuesta

                  no se si lo abre hecho bien pero cuando intento ir a web.domain.com me sigue mandando a la configuracion del router...

                  para rizar un poco mas el rizo, estoy trabajando en una maquina virtual con vmware con winxp como host...

                  si veo q me es imposible me instalare el win2k3 en un disco q tengo por ahi y lo hare todo de nuevo, pero queria intentarlo asi para no "ensuciar" mi estacion de trabajo con posibles fallos en la configuracion, instalacion y desinstalacion de programas, etc...

                  lo que he hecho ha sido, siguiendo lo q tu me dijiste y la guia del link q me diste, crear un nuevo dominio llamado takatakaproducciones.com (a estas alturas me da igual q sepais el dominio), posteriormente cree un registro tipo A llamado mail (segun el programa de configuracion, solo con poner mail el lo antepone a takatakaproducciones siendo la resultante mail.takatakaproducciones.com) y lo dirigi a la IP de la maquina virtual.

                  despues, haciendo click derecho en el servidor y en propiedades, en la pestaña de forwarders introduje uno nuevo que llame ext dns y le di las IPs del DNS que tengo en el router.

                  reinicie el servicio y probe suerte pero me sigue dirigiendo a la pagina de configuracion del router...

                  mail.takatakaproducciones.com es el url q estoy utilizando como dominio de pruebas en esta maquina pues el servidor se encuentra en otra localizacion usando el dominio original.

                  gracias por tu ayuda
                  saludos

                  edito: se me olvidaba comentar, en el NAT del vmware estoy dirigiendo el puerto 53 por TCP y por UDP de la maquina virtual al host, sin embargo en ambas maquinas me dirige a la pagina del router, tambien estoy dirigiendo los puertos 25, 110, 143 y 80 y al conectarme a localhost ya sea en el host o en la maquina virtual me conecto sin problemas a los servicios corriendo en la maquina virtual

                  • Por partes: un telnet al dominio que has puesto por el puerto…

                    Por partes:

                    un telnet al dominio que has puesto por el puerto 25 responde esto:

                    220 PQ-1A48FD6CB74B ESMTP

                    con lo que está correcto desde fuera.

                    Por otro lado, en vmware configura como bridged no NAT y asignale una ip del rango del pc/router, ten en cuenta que si tu router hace NAT y el pc hace nuevamente NAT puedes tener otro tipos de problemas por tener un pool de NAT.

                    En los forwarders del dns te recomiendo que configures unos externos, de tu isp, o por ej: 194.179.1.100 y 101 y no que haga de proxy el router.

                    En las máquinas, debes de configurar el dns interno en el protocolo TCP/IP de tu servidor DNS para que funcione correctamente.

                    Para diagnosticar usa nslookup y a continuacion pon mail.takatakaproducciones.com a ver que ip te resuelve.

                    Saludos.

                    • ya esta :) como me dijiste, he configurado vmware para usar…

                      ya esta :)

                      como me dijiste, he configurado vmware para usar el modo bridge y le he dado la IP 192.168.1.200

                      despues les he dicho al OS cliente que use el DNS 192.168.1.200 y al host que use como primario 192.168.1.200 y como secundario 192.168.1.1

                      sin embargo el retorno de nslookup me da el siguiente retorno

                      C:\Documents and Settings\pq>nslookup mail.takatakaproducciones.com
                      *** No se puede encontrar el nombre de servidor para la dirección 192.168.1.200:
                      Non-existent domain
                      *** No se puede encontrar el nombre de servidor para la dirección 192.168.1.1: N
                      on-existent domain
                      *** Los servidores predeterminados no están disponibles
                      Servidor: UnKnown
                      Address: 192.168.1.200

                      Nombre: mail.takatakaproducciones.com
                      Address: 192.168.1.200

                      las DNS que he usado para hacer el forward son las que me ponia el router, pero las de la conexion wan, es decir

                      87.216.1.65

                      87.216.1.66

                      si me recomiendas q mejor use las que tu me comentas pues mucho mejor :)

                      espero que, a la hora de configurar todo el tinglado en el server de verdad no tenga ningun problema.

                      muchas gracias por todo

                      saludos

                      • Esa configuración tiene un problema. La información sobre…

                        Esa configuración tiene un problema.

                        La información sobre "mail.takatakaproducciones.com" que ofrecerá el DNS en la .200 y el DNS en la .1 (que es un simple relay de DNS hacia afuera) es diferente.

                        No pongas al router como secundario. Si tienes miedo de que si se cae el mail server no puedas resolver Internet, pon otro servicio DNS secundario (con configuración de réplica) en otro PC local.

                        Es un coñazo, sí, pero si te pones a jugar a hacer las cosas bien, con servicios internos propios no delegados a datacenters, hay que hacer las cosas bien.

                        • he hecho lo que tu me comentas, he quitado el DNS secundario…

                          he hecho lo que tu me comentas, he quitado el DNS secundario en el PC q esta mandando los emails dejando solo la IP del servidor DNS en mi red, en el server ya estaba configurado como unica DNS 192.168.1.200

                          aun asi gmail me sigue diciendo q mi IP no es valida...

                      • El error de nslookup es normal, ya que no es capaz de…

                        El error de nslookup es normal, ya que no es capaz de identificar el nombre, pero si te fijas, te resuelve la ip que es lo que interesa.

                        Respecto elegir el DNS para los forwarders, pues llamalo X yo te he puesto esos porque son los primeros que me han venido a la cabeza, usa los que mejor te vengan, que sean de un ISP.

                        Al configurar lo mismo en el servidor el tinglado es el mismo :) no creo que tengas problemas.

                        Saludos.

                        • una duda mas, para poder correr un mail server en el mismo…

                          una duda mas, para poder correr un mail server en el mismo servidor, deberia de añadir los MX records en el DNS de mi propio server para q pueda resolverlos dentro de la LAN verdad??

                          gracias :)

                          • No necesariamente. Los registros MX son usados por estafetas…

                            No necesariamente. Los registros MX son usados por estafetas remotas para saber cuál es la estafeta con la que tienen que contactar para entregar un correo destinado a esa zona. Un cliente como Outlook o Thunderbird no se debe comportar como estafeta, normalmente entrega el correo a una única estafeta (tu mail server interno) en la que confía y delega los envíos.

                            En principio solo te hace falta el MX en la configuración que tienes fuera en DynDNS, cuando te funcione todo bien.

                            • Tendrías que añadir registros MX en tu servidor LAN si…

                              Tendrías que añadir registros MX en tu servidor LAN si hubiera otros servidores de correo en la LAN y usaran ese DNS, por lo que en tu caso no es necesario.

                              Respecto a lo de hotmail, echate un ojo a postmaster.msn.com pero desgraciadamente su política antispam es de las más restrictivas que te puedes encontrar por todo, requieren SPF, si tu mail server envia mucho correo te lo pueden poner en blacklist, no garantizan la entrega de ningún correo.

                              Como recomendación:

                              - Ip fija

                              - Crear registros spf con una entrada tipo: "v=spf1 mx:mail.takatakaproducciones.com ~all" (tienes un asistente en www.openspf.org y en www.microsoft.com/mscorp/safety/content/ … default.aspx

                              - Y si el proveedor de la ip te lo puede dar una resolución inversa que sea mail.takatakaproducciones.com pero eso si tienes telefonica o similar, es imposible, ya que ellos asignan un nombre tipo dinaic-ip-direccionip.tdata.es o similar.

                              o eso, o contratar un relay de correo a un proveedor.

                              • por desgracia la localizacion del servidor final solo puede…

                                por desgracia la localizacion del servidor final solo puede disponer de una conexion de telefonica a 3mb (con sus respectivos 320 de subida...) ya que ningun otro proveedor me llega hasta alli, y, aunque no me he atrevido a preguntar, una conexion dedicada puede costarme un ojo de la cara, aunque si no pasa de los 150 euros mensuales siempre me lo podria pensar, solo que no se a que compañia dirigirme para esto.

                                la ip en el servidor final es fija, sin embargo si me comentas que telefonica asigna el nombre que me dices posiblemente tenga que hacer lo de openspf o buscarme un relay SMTP....

                                muchas gracias por la info :)

                                  • buenas, despues de leerme varios documentos de microsoft,…

                                    buenas, despues de leerme varios documentos de microsoft, spamhouse y spf he llegado a la conclusion de que una de dos:

                                    o es imposible validar un mail server con una ip dinamica o no encuentro la manera de hacerlo...

                                    esto de momento no me preocupa mucho, pues el servidor para lo que voy a configurar todo esto tiene una IP fija, pero me gustaria testearlo del todo antes de dar el salto al server de verdad...

                                    de momento he conseguido que gmail reciba mis mails con

                                    v=spf1 a:takatakaproducciones.com -all

                                    por desgracia no tengo otra cuenta mas q la de hotmail para probar en este momento, pero hotmail me lo rechaza como si nada...

                                    tambien he intentado mandar un email a otra cuenta de correo pero spamhouse me la bloquea por ser una IP dinamica, iba a desbloquear el rango de IPs de la lista PBL pero en las advertencias ponia que la IP que fuera utilizada para mandar spam seria bloqueada a las listas SBL y/o XBL con sus correspondientes consecuencias siendo yo el responsable de dichas acciones...

                                    si se te ocurre como puedo hacer esto (algo q seguramente haya escapado a mi vista) te lo agradeceria bastante :)

                                    y ya que estamos en materia, y si corresponde a este foro y me podeis/quereis hechar una mano, tengo que utilizar una interface webmail para mi mail server (estoy utilizando hmailserver), habia pensado roundcube pues me gusta mucho la "estetica" que tiene, es muy "MAC" y los usuarios de la aplicacion son maqueros en su totalidad.

                                    que os parece? mucho follon para instalarlo en windows? estoy corriendo con IIS6 y php5 autoinstalado (ya que no pude hacerlo funcionar instalandolo manualmente) y aun asi me da errores (si quereis ver a lo que me refiero dirigiros a esta pagina takatakaproducciones.com/phptest.php esto es a pesar de que los modulos si estan ahi). y por ultimo estoy utilizando la base de datos de microsoft, es decir, la MS SQL, espero no tener problemas :)

                                    saludos y gracias por vuestra ayuda

                                    • Yo usaría: "v=spf1 mx:mail.takatakaproducciones.com ~all" Por…

                                      Yo usaría: "v=spf1 mx:mail.takatakaproducciones.com ~all"

                                      Por la sencilla razón que identificas los MX no un host e tipo A, sobre todo si tienes varios.

                                      Hotmail directamente hace un drop de los correos que considera SPAM. Si tienes IP fija en destino te funcionará siempre y cuando tengas los SPF creados, pero ojo, hotmail no garantiza la entrega de los correos, por lo que si es para un cliente dejaselo bastante claro. A fecha de hoy te lo está eliminando por ser procedente de una ip dinámica, tu unica solución sería usar un relay de correo para el envío si usas ip dinámica.

                                      Respecto al interface web no te puedo ayudar, no tengo experiencia, o bueno mejor dicho yo soy más de Exchange.

                                      • segun SPF recomiendan utilizar -all antes que ~all porque…

                                        segun SPF recomiendan utilizar -all antes que ~all porque hace que todo lo que no sea @takatakaproducciones.com lo toma como spam, supuestamente asi me curo de espantos, ahora, si tu me recomiendas que use ~all confio mas en ti que en tutorial ;)

                                        te he hecho caso en lo de mx, salvo que ahora estoy trabajando directamente con takatakaproducciones pues estoy intentando simular un caso lo mas parecido a lo que va a ser el servidor real (hoy se apago y no se vuelve a encender hasta q lo configure :) ).

                                        ahora a esperar a configurar el server real a ver como va la cosa.

                                        en cuanto al exchange... a ti te va bien?? hay que pagar la licencia o viene con win2k3?? la verdad es que nunca lo contemple como posibilidad, siempre he rehuido de las aplicaciones de microsoft decantandome por el codigo libre en la mayoria de lo posible, sin embargo cada vez me doy cuenta de que el software privativo por algo se paga... de hecho, el servidor que estoy haciendo lo estoy migrando de una configuracion en linux que me costo semanas hechar a andar pero que el mail server no lo hacia funcionar ni a tirones...

                                        si a final, todos volvemos con mr. gates :)

                                        saludos

                                        • no exactamente con -all estás diciendo que todo lo que no…

                                          no exactamente con -all estás diciendo que todo lo que no está en el spf (a, mx, etc) y envia correo en nombre del dominio, el receptor debería de rechazarlo.

                                          si pones ~all digamos que es un poco menos restrictivo, ya que puede haber algún host que no esté contemplado y pueda enviar correo. Eso es a gusto del consumidor.

                                          Sobre Exchange, pues hombre bien configurado y administrado es una buena herramienta, sobre todo aparte de correo, como herramienta colaborativa.

                                          Hay que comprar una licencia (standard son unos 700€ y enterprise unos 2000) más luego las CAL que vienen a ser unos 70€ y son por dispositivo o por usuario.

                                          Si usas exchange 2007 requieres hardware de 64 bits y windows 2003 con x64, y para ram/discos etc. pues digamos que depende del nro de mailbox.

                                          Tienes una opción más económica para redes pequeñas, como el SBS que soporta hasta 75 usuarios, es monodominio de Windows y tiene un coste de unos 700€, incluyendo el sistema operativo y exchange, se supone que es la línea economica para integrar todos los puestos en el dominio y que haga servidor de ficheros y demás.

                                          No te voy a mentir en todos lo sitios donde lo he implementado ha sido bastante positivo de cara a los usuarios, es robusto y bastante fiable, aparte que tienes múltiples opciones de tolerancia a fallos y/o recovery, aparte que puedes tener una plataforma de correo cerrada, con limites, restricciones de que contenido se envia y/o se puede reenviar, control, etc. De todas formas siempre lo implementaría con una solución de backup avanzada (arc server o backup exec con un agente que permite copiar los mailbox y restaurar su contenido individual).

                                          Saludos.

                                          • mmmm... es mucho dinero, sobre todo para el volumen de…

                                            mmmm... es mucho dinero, sobre todo para el volumen de trabajo que va a realizar el servidor y para lo que es...

                                            por este precio se hubiera comprado lo que en un principio queria, el digidelivery (una especie de FTP para protools pero a lo muy muy muy facil) pero no lo hizo porq la opcion del servidor parecia mas barata... se que el ftp no tiene nada que ver con el mail server, pero cuando se le comento la posibilidad le brillaron los ojos :) ademas ya tiene su propio servicio de mail contratado online, pero quiere tenerlo controlado en casa...

                                            ademas, supongo que el exchange no es un programa que se pueda conseguir facilmente de maneras ilicitas... para probarlo y tal :D

                                            ahora que lo pienso... una opcion, en caso de no conseguir configurar el spf, seria utilizar como smtp relayer el servidor de salida de el host que tiene actualmente, no??

                                            saludos

                                            • Bueno, son unos 1300 entre sistema op. + exchange en sus…

                                              Bueno, son unos 1300 entre sistema op. + exchange en sus versiones standard y luego las cal aparte.

                                              Te puedo asegurar, que si tengo que tirarme 1 semana para configurar el servidor (en horas de mano de obra) de correo le sale mucho más caro que las licencias.

                                              Si quieres probarlo, te lo puedes bajar de la web de microsoft en su versión de prueba de 120 días. Puedes ponerlo en un entorno de preproducción y una vez que tienes la licencia definitiva instalarla.

                                              El relay de salida no todos los smtp lo permiten y normalmente los ISP suelen cobrarlo de forma independiente, o bien te autentican por ip de origen, un usuario + contraseña, o similar. Quien es su actual proveedor?

                                              Saludos.

                                              • segun la respuesta que tengo de un nslookup y un reverse dns…

                                                segun la respuesta que tengo de un nslookup y un reverse dns de la direccion ip de su dominio es hospedajeydominios.com

                                                si le estuviera cobrando la mano de obra seria asi, pero en realidad le estoy haciendo un favor porque es un amigo :) y lo que queria era ahorrarse unos cuantos miles de euros de lo que le costaba lo queria hacer en un principio (y cuando digo miles me refiero a 2000 o 3000 euros...)

                                                de esta manera solo paga el SO y el servicio de dyndns ya que todo lo demas es de codigo libre...

                                                lo del spf, que no te lo comente antes, voy a ponerlo como tu me comentas :)

                                                • Consultalo con el proveedor, yo lo que haría es, que el…

                                                  Consultalo con el proveedor, yo lo que haría es, que el proveedor le haga un relay de entrada, es decir, que los MX aputen a los SMTP del ISP y tener un relay de salida, es decir, usar un SMTP del ISP para que entregue el correo. Con esto consigues que si tu servidor está apagado o caido, el isp te va a almacenar el correo de entrada un tiempo, y si tiene ya servicios de filtrado antispam o antivirus pues mejor. La parte del relay de salida, pues te quitas dos problemas, trafico y preocuparte de estarte dando de baja en las listas de spam y demás.

                                                  Lo de cobrar o no, yo no me meto en lo que haga cada uno, pero soy de la opinión en que hay que cobrarlo de alguna forma, o tiene que ser recompensado, al final vas a terminar dando un soporte si algun día si eso falla, y el esfuerzo de la instalación que al fin y al cabo aunque sea tiempo tiene un coste. Pero bueno es mi opinión en lo que haga cada uno no me meto.

                                                  Saludos.

                                                  • hola que tal, perdon por haber tardado tanto en contestar…

                                                    hola que tal, perdon por haber tardado tanto en contestar pero el trabajo... ya se sabe :)

                                                    retribucion va a haber, solo que no economica directamente...hay un dicho que dice lo que hoy se siembre se cosecha mañana (bueno, en realidad no es asi pero es parecido :p ) y en este caso la regla aplica al 100%...

                                                    en fin, en un dia o dos me lanzare a instalar todo el asunto y os comentare como ha ido la cosa

                                                    solo me ha surgido una duda en todo esto... para que cuando salgan de casa y se quieran conectar con los portatiles a otra red, la DNS estara configurada para configurar al servidor dns que tienen en la red interna, esto lo podria solucionar añadiendo dhcp a la red interna, no?? sin embargo para esto tendria que hacer del server un servidor de conexion a internet... un poco complicado no?

                                                    se te ocurre alguna manera mas facil de hacerlo? o que cambien la DNS cada vez que se quieran conectar??

                                                    muchas gracias y saludos

                                                    • Monta un dhcp, en el mismo servidor o que lo haga el router o…

                                                      Monta un dhcp, en el mismo servidor o que lo haga el router o cualquier otro dispositivo de la red que esté siempre encendido, y que asigne como dns el dns de la lan. En la oficina usan DHCP y uando vayan fuera, usen DHCP o tengan que usar ips fijas resolverán correctamente..

                                                      • que deberia de poner, el servidor que se encuentra en mi red…

                                                        que deberia de poner, el servidor que se encuentra en mi red como dns primario y el de jazztel como secundario en mi router no?

                                                        otra cosa, para configurar el reverse dns... que deberia de hacer?? o no es buena idea hacerlo??

                                                        gracias y saludos

                                  • le estoy hechando un ojo a lo de spf de todas formas ahora…

                                    le estoy hechando un ojo a lo de spf

                                    de todas formas ahora mismo me tengo que ir a trabajar y hasta la noche no podre seguir con esto, muchas gracias por vuestra ayuda y os comentare como va la cosa una vez que vuelva

                                    saludos

                            • ahora el unico problema que estoy teniendo es que cuando…

                              ahora el unico problema que estoy teniendo es que cuando intento enviar un email desde mi servidor me responden con un error diciendo que mi IP no esta autorizada...

                              al intentar mandar a hotmail me dice que mi IP al ser dinamica no esta autorizada para enviar emails puesto que lo consideran spam...

                              lo raro es que antes de cambiar el tipo de conexion en vmware de NAT a bridge si pude enviar mail a mi cuenta en gmail...

                              saludos

                              • > set type=SOA > takatakaproducciones.com Servidor:…

                                > set type=SOA
                                > takatakaproducciones.com
                                Servidor: 65.1.216.87.static.jazztel.es
                                Address: 87.216.1.65

                                Respuesta no autoritativa:
                                takatakaproducciones.com
                                primary name server = ns1.mydyndns.org
                                responsible mail addr = zone-admin.dyndns.com
                                serial = 2008120120
                                refresh = 10800 (3 hours)
                                retry = 1800 (30 mins)
                                expire = 604800 (7 days)
                                default TTL = 1800 (30 mins)

                                > set type=MX
                                > takatakaproducciones.com
                                Servidor: 65.1.216.87.static.jazztel.es
                                Address: 87.216.1.65

                                Respuesta no autoritativa:
                                takatakaproducciones.com MX preference = 10, mail exchanger = takatakaproducciones.com
                                takatakaproducciones.com MX preference = 20, mail exchanger = mail.takatakaproducciones.com

                                mail.takatakaproducciones.com internet address = 87.220.131.39
                                takatakaproducciones.com internet address = 88.27.244.67

                                ¿Esa IP que aparece ahora 87.220.131.39 es la IP que tienes actualmente en esa conexión?

                                Por cierto, no sé cómo funciona DynDNS en dominios propios y su política de actualización, pero el serial apuntando a Diciembre del año pasado es cuanto menos inquietante.

                                • asi es, esa es la IP que tiene mi router en este momento, la…

                                  asi es, esa es la IP que tiene mi router en este momento, la otra IP es la del servidor que en este momento esta inactivo pero ya esta ruteado y tiene IP estatica.

                                  lo de el serial... no tengo ni la mas remota idea de que pueda ser, pero lo que si te puedo decir es que esa fue la fecha en la que compramos el dominio y el el servicio de dyndns.

                                  saludos

                                  • Se supone que con DynDNS debes tener instalado en tu extremo…

                                    Se supone que con DynDNS debes tener instalado en tu extremo un agente que se dé cuenta de los cambios de IP e informe a los servidores de DynDNS de dicho cambio para actualizar la información de la zona DNS.

                                    Al modificar la zona se debe incrementar el valor del serial, porque en el resto del mundo los servidores DNS solo actualizarán la zona si el nuevo serial es mayor al que poseen en sus cachés. Normalmente se usa la sintaxis AAAAMMDDVV que garantiza hasta 100 versiones diarias (VV) para una misma fecha DD-MM-AAAA.

                                    Ese incremento del serial, digo yo que lo debería hacer automáticamente el servicio DynDNS al recibir señal del agente remoto (o de los routers que llevan soporte DynDNS), por lo cual me sorprendía que en tantos meses no hubiese cambiado vuestra IP al menos una sola vez.

                                    • precisamente es una IP fija que no se ha actualizado desde…

                                      precisamente es una IP fija que no se ha actualizado desde entonces, ademas de no tener instalado el programa para actualizar la IP ya que supuse que no lo necesita (por el hecho de ser fija).

                                      aun asi, si me recomiendas, por razones de seguridad, que instale el agente de dyndns lo hare.

                                      saludos

              • Si te montas un server en win 2Kserver ó Win 2003 Server, el…

                Si te montas un server en win 2Kserver ó Win 2003 Server, el servidor DNS es facil de configurar, y por otra parte usando san google, hay miles de manuales.

                Si no es asi, o con un router con nat loopback, lo vas a tener duro, y te lo digo por experiencia propia, ya que yo tengo una red funcionando casi igual a lo que tu quieres hacer.

                Saludos.

      • acceso al mail server desde la red local y utilizando la URL…

        acceso al mail server desde la red local y utilizando la URL

        comprate u router neutro que soporte NAT loopback...

        los wrt54gl (para Tomato) los venden a cuatro duros :D

    • El Comtrend no tiene la característica de NAT Loopback, por…

      El Comtrend no tiene la característica de NAT Loopback, por lo que cualquier referencia a la IP externa tendrá que realizarse desde fuera de la red, nunca desde dentro.

      Ningún firmware oficial ni alternativo para este aparato implementa NAT Loopback. Necesitarás otro router, o realizar las pruebas desde fuera en alguna máquina exterior a la que tengas acceso.

    • 12

      Las pruebas no las puedes hacer desde tu propio pc, no va a…

      Las pruebas no las puedes hacer desde tu propio pc, no va a funcionar. O las haces a través de un proxy o desde otra conexión. Si por localhost funciona y en el scan los puertos salen abiertos lo lógico sería que funcionase, pero la prueba final tiene que ser desde fuera de tu red.

    • BocaDePez BocaDePez
      6

      Prueba a poner como servidor DMZ la IP del PC donde tienes…

      Prueba a poner como servidor DMZ la IP del PC donde tienes esos servicios y prueba de nuevo a ver.

      Y comprueba el firewall del router.

      Saludos

    • Cuando mapeas puerto 21, 80 etc al ser puertos que corren…

      Cuando mapeas puerto 21, 80 etc al ser puertos que corren servicios del router, te avisa de que a partir de ese momento los servicios del router serán accesibles a través del 2121 y 8080 (y demás), para que sigan disponibles. Es decir te deja mapear puertos que normalmente están en uso por el router y mueve sus servicios a otro puerto

      por otro lado, el puerto 25 no lo usa ningun servicio del router... me temo que tienes algo mal configurado..

      además... si tu conexión al servidor SMTP va por SSL, no se usa puerto 25 por defecto, creo..

      para cualquier duda, pasate por aqui.. ;)