2017-03-03 27 views
-1

私はむしろ青信号に慣れていないので、基本的なネットワーキングの概念を理解できないようです。あるマシンでメールサーバーを開き、別のマシンに接続させて、2台のマシンが仮想ネットワーク上で電子メールを使用できるようにします。 (内部のみ、それをインターネットに公開する必要はありません)。2台の仮想マシンをAzure仮想ネットワークに接続する

私は2つの仮想マシンを作成し、同じネットワークグループ、リソースグループ、およびセキュリティグループに配置しました。私は1つのマシンにhmailserverをインストールしました(マシンAと呼ぶことができます)。私はメールサーバーに接続し、マシンAからメールをうまく送受信できます。マシンBはメールサーバーを見ることができません。サーバーはポート25(SMTP)とポート143(IMAP)で稼働します。

私は 'のtelnet 10.0.0.4 25' を実行した場合

マシンAのIPが10.0.0.4

私は 'ホストへの接続をオープンすることができませんでした...' 取得され

私にping 10.0.0.4を実行している場合はI成功した返事を得る。

両方のファイアウォールは完全にオフです。

Azure Through InboundとOutboundの両方のポートで「any」を許可するようにセキュリティルールを設定しました。

メールサーバーの設定では、どのIPからの接続も許可しました。

25と143の代わりにポート1025と1026で実行するようにサーバーを変更し、特定のポートが空白でブロックされているかどうかを確認するためにすべてを再構成しました。

私は困惑しています。

+0

は同じvnetにありますか? – 4c74356b41

+0

はい。また、ローカルのIPアドレスを使用してpingを確認できるため、ネットワークに接続する必要があります。 – user3726494

+0

ネットワークインターフェイスレベルでnsgを指定しないかぎり、vnet内の紺碧からブロックされたポートはないはずです。ローカルホストだけでなく、アプリケーションがIPアドレスでリッスンしていることを確認してください。 – 4c74356b41

答えて

1

最後に、デバッグした後の問題が見つかりました。他の誰かがこの問題に遭遇した場合は、私はここに投稿します:

もちろん、ファイアウォールの問題です(私のホストはポートに接続できるが、私の他のマシンはできなかった)。ファイアウォールはファイアウォールマネージャー(および高度なファイアウォールマネージャー)に見えたので、何の問題もないと思いました。運のストロークで私はこのコマンドを見つけました:

netsh advfirewall set allprofiles state off 

これはメールホストと接続しているVMの両方でコマンドラインから実行されました! Windowsがファイアウォールがすべてオフになっていると言っていたにもかかわらず、残っているファイアウォールがあったに違いありません。 linuxのための私の愛を再確認するために3日間のデバッグセッションを持つことはいつも楽しいです...

私は座っているアヒルではないので、私のポートを隠すことなくファイアウォールを有効にする方法を考え出すことになります。

ここでコメントする時間がかかった人に感謝します。

関連する問題