Добрый день/вечер Уважаемые! Была на входе железка файрволл/роутер, которая напрямую втыкалась в местный шлюз/роутер/файрволл, а дальше все шло по локалке, в том числе и до почт.сервака. Но сдохла позавчера железка. Пришлось вместо нее Фриишку5.1 ставить как файрволл/роутер. А я не шибко силен в *.никсах... Вообщем не удается мне через фрю форварднуть/переслать входящую почту к внутр.серваку. С самой фришки на ура телнетюсь через внутр.маршрутизатор/файрволл к почт.серваку, а вот с улицы за телнетиться Фря, блин, не пущщаетъ...По логам коннект идет на 25 порт внешнего интерфейса фри, и все. Дальше не пробрасывает.
Дописал в rc.firewall правила:
-- add pass tcp from any to ${oip} 25 setup #точнее, это правило по дефолту - трогать не стал, во всяком случае через аутглюк экспресс, когда он сам соединение устанавливает, почта уходит и приходит.
-- add fwd ${IP внеш.интрфса фри},25 tcp from any to /IP локального почт.серв/,25 via ${внутр.интрфс.фрии}
И никак... /честно говоря, со вторым правилом изгалялся по разному вроде - увы, не помогло.../
Все равно с улицы зателнетиься к внуреннему почтовику не смог - фря не пустила...
Ядро скомпиллировано с дивертом и форвардингом. Поднят natd, особых правил по поводу проброса в natd.conf не писал - не нашел на опеннет аналогичных примеров. Есть примеры ОБЩЕГО проброса smtp from any to any в ipfw. С этим вроде как бы и без поблем?- но написать на их основе конкретный проброс сквозь фрю до лок.почт.сервака, увы, у меня не получилось...
С улицы пингуется только 22 порт - и это правильно, а вот 25,110,53... Пинги потом закрою - а вот как сделать проброс??? Помогите, Уважаемые! -а то юзвери съедят, ногами затопчут!/шучу!/ Подскажите, плиззз, где собака порылась. Если понадобятся какие либо подробности, сразу выложу.
>Добрый день/вечер Уважаемые! Была на входе железка файрволл/роутер, которая напрямую втыкалась в
>местный шлюз/роутер/файрволл, а дальше все шло по локалке, в том числе
>и до почт.сервака. Но сдохла позавчера железка. Пришлось вместо нее Фриишку5.1
>ставить как файрволл/роутер. А я не шибко силен в *.никсах... Вообщем
>не удается мне через фрю форварднуть/переслать входящую почту к внутр.серваку. С
>самой фришки на ура телнетюсь через внутр.маршрутизатор/файрволл к почт.серваку, а вот
>с улицы за телнетиться Фря, блин, не пущщаетъ...По логам коннект идет
>на 25 порт внешнего интерфейса фри, и все. Дальше не пробрасывает.
>
>Дописал в rc.firewall правила:
>-- add pass tcp from any to ${oip} 25 setup #точнее, это
>правило по дефолту - трогать не стал, во всяком случае через
>аутглюк экспресс, когда он сам соединение устанавливает, почта уходит и приходит.
>
>-- add fwd ${IP внеш.интрфса фри},25 tcp from any to /IP локального
>почт.серв/,25 via ${внутр.интрфс.фрии}
>И никак... /честно говоря, со вторым правилом изгалялся по разному вроде -
>увы, не помогло.../
>Все равно с улицы зателнетиься к внуреннему почтовику не смог - фря
>не пустила...
>Ядро скомпиллировано с дивертом и форвардингом. Поднят natd, особых правил по поводу
>проброса в natd.conf не писал - не нашел на опеннет аналогичных
>примеров. Есть примеры ОБЩЕГО проброса smtp from any to any в
>ipfw. С этим вроде как бы и без поблем?- но написать
>на их основе конкретный проброс сквозь фрю до лок.почт.сервака, увы, у
>меня не получилось...
>С улицы пингуется только 22 порт - и это правильно, а вот
>25,110,53... Пинги потом закрою - а вот как сделать проброс??? Помогите,
>Уважаемые! -а то юзвери съедят, ногами затопчут!/шучу!/ Подскажите, плиззз, где собака
>порылась. Если понадобятся какие либо подробности, сразу выложу.
define(`SMART_HOST', `you.smarthost.com')
>>Добрый день/вечер Уважаемые! Была на входе железка файрволл/роутер, которая напрямую втыкалась в
>>местный шлюз/роутер/файрволл, а дальше все шло по локалке, в том числе
>>и до почт.сервака. Но сдохла позавчера железка. Пришлось вместо нее Фриишку5.1
>>ставить как файрволл/роутер. А я не шибко силен в *.никсах... Вообщем
>>не удается мне через фрю форварднуть/переслать входящую почту к внутр.серваку. С
>>самой фришки на ура телнетюсь через внутр.маршрутизатор/файрволл к почт.серваку, а вот
>>с улицы за телнетиться Фря, блин, не пущщаетъ...По логам коннект идет
>>на 25 порт внешнего интерфейса фри, и все. Дальше не пробрасывает.
>>
>>Дописал в rc.firewall правила:
>>-- add pass tcp from any to ${oip} 25 setup #точнее, это
>>правило по дефолту - трогать не стал, во всяком случае через
>>аутглюк экспресс, когда он сам соединение устанавливает, почта уходит и приходит.
>>
>>-- add fwd ${IP внеш.интрфса фри},25 tcp from any to /IP локального
>>почт.серв/,25 via ${внутр.интрфс.фрии}
>>И никак... /честно говоря, со вторым правилом изгалялся по разному вроде -
>>увы, не помогло.../
>>Все равно с улицы зателнетиься к внуреннему почтовику не смог - фря
>>не пустила...
>>Ядро скомпиллировано с дивертом и форвардингом. Поднят natd, особых правил по поводу
>>проброса в natd.conf не писал - не нашел на опеннет аналогичных
>>примеров. Есть примеры ОБЩЕГО проброса smtp from any to any в
>>ipfw. С этим вроде как бы и без поблем?- но написать
>>на их основе конкретный проброс сквозь фрю до лок.почт.сервака, увы, у
>>меня не получилось...
>>С улицы пингуется только 22 порт - и это правильно, а вот
>>25,110,53... Пинги потом закрою - а вот как сделать проброс??? Помогите,
>>Уважаемые! -а то юзвери съедят, ногами затопчут!/шучу!/ Подскажите, плиззз, где собака
>>порылась. Если понадобятся какие либо подробности, сразу выложу.
>define(`SMART_HOST', `you.smarthost.com')
Т.е. придется сендмайл ставить для этого, если не ошибаюсь? А по другому никак?
Я не работал с 5.1, у меня стоит 4.9, но может поможет....
Вообщем на фрюхе выруби всё, что на 25 порту висеть может типа Sendmail, в natd.conf добавь
redirect_port tcp host:25 25
# host - айпишник компа в локалке (куда перекидывать)И добавь правило в файрвол
ipfw add divert natd all from any to IP 25 via ETHIP - внещний апишник фрюхи
ETH - имя внешнего интерфейса
добавь правило в файрвол
>ipfw add divert natd all from any to IP 25 via ETH
>
Добавил, не помогло. У меня уже стоит диверт нат фром ани ту ани. И, похоже, в случае с натом не поможет ничто. Нат ведь только СВОИ пакетики изнутри ушедшие через него понимает и пропускает обратно. Похоже, как -то надо порты промапить. Будем копать. Если сможете подсказать по этому поводу, буду очень благодарен!
повесь еще один natd на другой порт
и прочти man natd на тему redirect_port
на самом деле там все оч.просто---------
http://www.virus-net.ru