URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57432
[ Назад ]

Исходное сообщение
"natd & alias IP"
Отправлено Wowa , 16-Июн-05 11:25

Приветствую всех!
Сорри если эта тема обсуждалась, но ничего похожего не нашел...
Проблема следущая - есть сервер freebsd, на нем почта, веб, файервол, нат для юзеров. Необходимо пробросить 25 порт внутрь локалки, на отдельный адрес.
Делаю следующее (x.x.x.x - внешний адрес, fxp1 - внешний интерфейс):
ifconfig fxp1 inet x.x.x.x netmask 255.255.255.255 alias
ipfw add 50 divert 8668 tcp from any to x.x.x.x 25 via fxp1
ipfw add 51 divert 8668 ip from 192.168.1.101 to any via fxp1
ipfw add 52 allow tcp from any to x.x.x.x 25 via any
/sbin/natd -u -n fxp1 -redirect_port tcp 192.168.1.101:25 x.x.x.x:25
Ничего не работает...
Поскажите, где грабли?

Содержание

natd & alias IP,A Clockwork Orange, 12:10 , 16-Июн-05
- natd & alias IP,YuryD, 12:20 , 16-Июн-05
  - natd & alias IP,Wowa, 12:31 , 16-Июн-05
  - natd & alias IP,Wowa, 13:42 , 16-Июн-05
- natd & alias IP,Wowa, 12:28 , 16-Июн-05
- natd & alias IP,Wowa, 12:29 , 16-Июн-05
  - natd & alias IP,YuryD, 13:49 , 16-Июн-05
    - natd & alias IP,Wowa, 14:17 , 16-Июн-05
      - natd & alias IP,YuryD, 14:25 , 16-Июн-05
        
        natd & alias IP,YuryD, 14:39 , 16-Июн-05
        natd & alias IP,Wowa, 15:07 , 16-Июн-05
        
        natd & alias IP,YuryD, 15:49 , 16-Июн-05
        
        natd & alias IP,ГЛЮК, 15:57 , 16-Июн-05
        
        natd & alias IP,YuryD, 15:59 , 16-Июн-05
        
        natd & alias IP,Wowa, 15:58 , 16-Июн-05
        
        natd & alias IP,YuryD, 16:05 , 16-Июн-05
        
        natd & alias IP,Wowa, 16:14 , 16-Июн-05
        
        natd & alias IP,YuryD, 16:17 , 16-Июн-05

Сообщения в этом обсуждении

"natd & alias IP"
Отправлено A Clockwork Orange , 16-Июн-05 12:10

ipfw l
ps -ax

"natd & alias IP"
Отправлено YuryD , 16-Июн-05 12:20

Alias зачем ?
natd так не будет пробрасывать порты , он будет на интерфейсе а не
на IP-адресе (точнее на первом IP из ifconfig fxp1)
Если на самом деле хочется пробрасывать через алиасный IP, то
придется два natd запускать с ключами не -i а -a

"natd & alias IP"
Отправлено Wowa , 16-Июн-05 12:31

>
> Alias зачем ?
> natd так не будет пробрасывать порты , он будет на интерфейсе
>а не
> на IP-адресе (точнее на первом IP из ifconfig fxp1)
>
> Если на самом деле хочется пробрасывать через алиасный IP, то
> придется два natd запускать с ключами не -i а -a
Т.е. надо два демона запустить:
natd -u -a interface_IP
natd -a alias_IP -redirect_port
?

"natd & alias IP"
Отправлено Wowa , 16-Июн-05 13:42

>
> Alias зачем ?
> natd так не будет пробрасывать порты , он будет на интерфейсе
>а не
> на IP-адресе (точнее на первом IP из ifconfig fxp1)
>
> Если на самом деле хочется пробрасывать через алиасный IP, то
> придется два natd запускать с ключами не -i а -a
Второй natd не запускается - natd: Unable to bind divert socket.: Address already in use

"natd & alias IP"
Отправлено Wowa , 16-Июн-05 12:28

>ipfw l
>ps -ax
bash-2.05b# ipfw l
00005 allow tcp from any to me 22
00006 allow tcp from me 22 to any
00050 divert 8668 tcp from any to 212.7.224.10 25 via fxp1
00051 divert 8668 ip from 192.168.1.101 to any via fxp1
00052 allow ip from any to 212.7.224.10 via any
00100 divert 8668 ip from any to any in recv fxp1
00101 divert 8668 ip from 192.168.1.16 to any out xmit fxp1
00102 divert 8668 ip from 192.168.1.19 to any out xmit fxp1
00103 divert 8668 ip from 192.168.1.23 to any out xmit fxp1
00104 divert 8668 ip from 192.168.1.26 to any out xmit fxp1
00105 divert 8668 ip from 192.168.1.27 to any out xmit fxp1
00106 divert 8668 ip from 192.168.1.34 to any out xmit fxp1
00107 divert 8668 ip from 192.168.4.16/28 to any out xmit fxp1
00109 divert 8668 ip from 192.168.1.25 to any out xmit fxp1
00110 divert 8668 ip from 192.168.1.97 to any out xmit fxp1
00115 divert 8668 ip from 192.168.1.48/28 to any out xmit fxp1
00120 divert 8668 ip from 192.168.4.16/28 to any out xmit fxp1
01000 allow ip from any to any via lo0
01001 deny ip from any to 127.0.0.0/8
01002 deny ip from 127.0.0.0/8 to any
01100 skipto 10000 ip from 192.168.1.0/24 to any in recv fxp0
01101 deny ip from 192.168.1.0/24 to any in
01102 skipto 10000 ip from 192.168.6.0/24 to any in recv fxp0
01103 deny ip from 192.168.6.0/24 to any in
01199 deny ip from any to any in recv fxp0
01299 deny ip from any to any in recv vlan5
01399 deny ip from any to any in recv vlan3
10000 skipto 20000 ip from 192.168.2.0/24 to 192.168.2.0/24
10010 deny ip from any to any via vlan3
10020 skipto 20000 ip from 192.168.1.0/24 to 192.168.1.0/24
10030 skipto 20000 ip from 192.168.1.0/24 to 192.168.3.0/29
10040 skipto 20000 ip from 192.168.1.0/24 to 192.168.6.0/24
10050 skipto 20000 ip from 192.168.1.0/24 to 192.168.7.0/24
10060 skipto 20000 ip from 192.168.1.0/24 to 192.168.8.0/24
10080 skipto 20000 ip from 192.168.3.0/29 to 192.168.1.0/24
10090 skipto 20000 ip from 192.168.6.0/24 to 192.168.1.0/24
10100 skipto 20000 ip from 192.168.7.0/24 to 192.168.1.0/24
10110 skipto 20000 ip from 192.168.8.0/24 to 192.168.1.0/24
10130 skipto 20000 ip from any to 192.168.1.16
10131 skipto 20000 ip from 192.168.1.16 to any
10140 skipto 20000 ip from any to 192.168.1.19
10141 skipto 20000 ip from 192.168.1.19 to any
10150 skipto 20000 ip from any to 192.168.1.23
10151 skipto 20000 ip from 192.168.1.23 to any
10152 skipto 20000 ip from any to 192.168.1.26
10153 skipto 20000 ip from 192.168.1.26 to any
10154 skipto 20000 ip from any to 192.168.1.45
10155 skipto 20000 ip from 192.168.1.45 to any
10160 skipto 20000 ip from any to 192.168.1.26
10160 skipto 20000 ip from any to 192.168.1.27
10161 skipto 20000 ip from 192.168.1.26 to any
10161 skipto 20000 ip from 192.168.1.27 to any
10170 skipto 20000 ip from any to 192.168.1.27
10170 skipto 20000 ip from any to 192.168.1.34
10171 skipto 20000 ip from 192.168.1.27 to any
10171 skipto 20000 ip from 192.168.1.34 to any
10172 skipto 20000 ip from 192.168.1.25 to any
10173 skipto 20000 ip from any to 192.168.1.25
10174 skipto 20000 ip from 192.168.1.97 to any
10175 skipto 20000 ip from any to 192.168.1.97
10180 skipto 20000 ip from any to 192.168.1.34
10181 skipto 20000 ip from 192.168.1.34 to any
10182 skipto 20000 ip from any to 192.168.1.48/28
10183 skipto 20000 ip from 192.168.1.48/28 to any
10190 deny ip from any to 192.168.1.0/24
10191 deny ip from 192.168.1.0/24 to any
15016 deny ip from any to 192.168.4.24
15017 deny ip from 192.168.4.24 to any
20000 count ip from any to 192.168.2.0/24 out
Дальше count-ы и pipe-ы
bash-2.05b# ps ax
  PID  TT  STAT      TIME COMMAND
    0  ??  DLs    0:00.00  (swapper)
    1  ??  ILs    0:00.24 /sbin/init --
    2  ??  DL     0:01.54  (pagedaemon)
    3  ??  DL     0:00.00  (vmdaemon)
    4  ??  DL     0:05.53  (bufdaemon)
    5  ??  DL     6:05.17  (syncer)
    6  ??  DL     0:04.28  (vnlru)
   12  ??  DLs    0:00.00 vinum: vinum daemon (vinum)
   30  ??  Is     0:00.00 adjkerntz -i
  518  ??  Ss     0:51.35 /usr/sbin/syslogd -a x.x.x.1/32:* -a x.x.x.2/32:* -a x.x.x.227/32:*
  521  ??  Ss     8:09.63 /usr/sbin/named -u bind -g bind -t /usr/named
  523  ??  Ss     0:33.56 /usr/sbin/ntpd -p /var/run/ntpd.pid
  525  ??  Is     0:00.01 /usr/sbin/portmap
  527  ??  Is     0:00.01 mountd -r
  530  ??  Is     0:00.00 nfsd: master (nfsd)
  532  ??  I      0:01.47 nfsd: server (nfsd)
  533  ??  I      0:00.01 nfsd: server (nfsd)
  534  ??  I      0:00.00 nfsd: server (nfsd)
  535  ??  I      0:00.00 nfsd: server (nfsd)
  539  ??  I      0:00.00 nfsiod -n 4
  540  ??  I      0:00.00 nfsiod -n 4
  541  ??  I      0:00.00 nfsiod -n 4
  542  ??  I      0:00.00 nfsiod -n 4
  548  ??  Ss     0:01.80 /usr/sbin/inetd -wW
  550  ??  Is     0:03.03 /usr/sbin/cron
  552  ??  Is     0:07.03 /usr/sbin/sshd
  555  ??  Ss     0:29.75 sendmail: accepting connections (sendmail)
  558  ??  Is     0:00.33 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
  610  ??  Ss     0:17.16 /usr/local/sbin/httpd
  614  ??  Ss     1:08.11 /usr/local/sbin/cdr_read -t md110 -s 9600 -D /var/log/pbx/md110 -L /var/log/pbx
  622  ??  Is     0:01.96 /usr/local/sbin/dhcpd fxp0 rl0 vlan5
  659  ??  Ss    19:10.69 /usr/local/libexec/netams -lf /usr/local/etc/netams.cfg
  687  ??  Ss   246:16.48 /usr/local/sbin/trafd -m 0 -pri fxp1
  697  ??  Is     0:01.14 (unlinkd) (unlinkd)
36017  ??  I      0:00.05 sshd: wowa [priv] (sshd)
36019  ??  I      0:01.12 sshd: wowa@ttyp0 (sshd)
38644  ??  I      0:00.05 sshd: wowa [priv] (sshd)
38646  ??  S      0:00.51 sshd: wowa@ttyp1 (sshd)
45860  ??  Ss     0:04.12 /sbin/natd -u -dynamic -n fxp1 -redirect_port tcp 192.168.1.101:25 x.x.x.10
47828  ??  I      0:01.82 sendmail: ./j5EKY0Lw077697 .: user open (sendmail)
51739  ??  S      0:00.77 sendmail: ./j5FH45M4037138 .: user open (sendmail)
54316  ??  I      0:00.01 sendmail: ./j5G8LwLr054315 .: user open (sendmail)
59833  ??  I      0:00.01 /usr/local/sbin/httpd
59834  ??  I      0:00.01 /usr/local/sbin/httpd
59835  ??  I      0:00.01 /usr/local/sbin/httpd
59836  ??  I      0:00.01 /usr/local/sbin/httpd
59837  ??  I      0:00.01 /usr/local/sbin/httpd
60470  ??  I      0:00.01 /usr/local/sbin/httpd
60471  ??  I      0:00.00 /usr/local/sbin/httpd
60472  ??  I      0:00.01 /usr/local/sbin/httpd
36020  p0  Is     0:00.04 -bash (bash)
46530  p0  S+     0:02.27 licq
38647  p1  Is     0:00.01 -bash (bash)
38650  p1  I      0:00.03 -su (csh)
38655  p1  S      0:00.23 bash
54319  p1  R+     0:00.00 ps ax
  694  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
  695  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
  696  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
  626 con- I      0:00.01 /bin/sh /usr/local/bin/mysqld_safe --user=mysql --datadir=/var/db/mysql --pid-f
  650 con- S     21:42.03 /usr/local/libexec/mysqld --basedir=/usr/local --datadir=/var/db/mysql --user=m
  676 con- I      0:00.00 /bin/sh /usr/local/sbin/RunCache
  682 con- S      4:27.36 squid -NsY
bash-2.05b#

"natd & alias IP"
Отправлено Wowa , 16-Июн-05 12:29

>ipfw l
>ps -ax
bash-2.05b# ipfw l
00005 allow tcp from any to me 22
00006 allow tcp from me 22 to any
00050 divert 8668 tcp from any to 212.7.224.10 25 via fxp1
00051 divert 8668 ip from 192.168.1.101 to any via fxp1
00052 allow ip from any to 212.7.224.10 via any
00100 divert 8668 ip from any to any in recv fxp1
00101 divert 8668 ip from 192.168.1.16 to any out xmit fxp1
00102 divert 8668 ip from 192.168.1.19 to any out xmit fxp1
00103 divert 8668 ip from 192.168.1.23 to any out xmit fxp1
00104 divert 8668 ip from 192.168.1.26 to any out xmit fxp1
00105 divert 8668 ip from 192.168.1.27 to any out xmit fxp1
00106 divert 8668 ip from 192.168.1.34 to any out xmit fxp1
00107 divert 8668 ip from 192.168.4.16/28 to any out xmit fxp1
00109 divert 8668 ip from 192.168.1.25 to any out xmit fxp1
00110 divert 8668 ip from 192.168.1.97 to any out xmit fxp1
00115 divert 8668 ip from 192.168.1.48/28 to any out xmit fxp1
00120 divert 8668 ip from 192.168.4.16/28 to any out xmit fxp1
01000 allow ip from any to any via lo0
01001 deny ip from any to 127.0.0.0/8
01002 deny ip from 127.0.0.0/8 to any
01100 skipto 10000 ip from 192.168.1.0/24 to any in recv fxp0
01101 deny ip from 192.168.1.0/24 to any in
01102 skipto 10000 ip from 192.168.6.0/24 to any in recv fxp0
01103 deny ip from 192.168.6.0/24 to any in
01199 deny ip from any to any in recv fxp0
01299 deny ip from any to any in recv vlan5
01399 deny ip from any to any in recv vlan3
10000 skipto 20000 ip from 192.168.2.0/24 to 192.168.2.0/24
10010 deny ip from any to any via vlan3
10020 skipto 20000 ip from 192.168.1.0/24 to 192.168.1.0/24
10030 skipto 20000 ip from 192.168.1.0/24 to 192.168.3.0/29
10040 skipto 20000 ip from 192.168.1.0/24 to 192.168.6.0/24
10050 skipto 20000 ip from 192.168.1.0/24 to 192.168.7.0/24
10060 skipto 20000 ip from 192.168.1.0/24 to 192.168.8.0/24
10080 skipto 20000 ip from 192.168.3.0/29 to 192.168.1.0/24
10090 skipto 20000 ip from 192.168.6.0/24 to 192.168.1.0/24
10100 skipto 20000 ip from 192.168.7.0/24 to 192.168.1.0/24
10110 skipto 20000 ip from 192.168.8.0/24 to 192.168.1.0/24
10130 skipto 20000 ip from any to 192.168.1.16
10131 skipto 20000 ip from 192.168.1.16 to any
10140 skipto 20000 ip from any to 192.168.1.19
10141 skipto 20000 ip from 192.168.1.19 to any
10150 skipto 20000 ip from any to 192.168.1.23
10151 skipto 20000 ip from 192.168.1.23 to any
10152 skipto 20000 ip from any to 192.168.1.26
10153 skipto 20000 ip from 192.168.1.26 to any
10154 skipto 20000 ip from any to 192.168.1.45
10155 skipto 20000 ip from 192.168.1.45 to any
10160 skipto 20000 ip from any to 192.168.1.26
10160 skipto 20000 ip from any to 192.168.1.27
10161 skipto 20000 ip from 192.168.1.26 to any
10161 skipto 20000 ip from 192.168.1.27 to any
10170 skipto 20000 ip from any to 192.168.1.27
10170 skipto 20000 ip from any to 192.168.1.34
10171 skipto 20000 ip from 192.168.1.27 to any
10171 skipto 20000 ip from 192.168.1.34 to any
10172 skipto 20000 ip from 192.168.1.25 to any
10173 skipto 20000 ip from any to 192.168.1.25
10174 skipto 20000 ip from 192.168.1.97 to any
10175 skipto 20000 ip from any to 192.168.1.97
10180 skipto 20000 ip from any to 192.168.1.34
10181 skipto 20000 ip from 192.168.1.34 to any
10182 skipto 20000 ip from any to 192.168.1.48/28
10183 skipto 20000 ip from 192.168.1.48/28 to any
10190 deny ip from any to 192.168.1.0/24
10191 deny ip from 192.168.1.0/24 to any
15016 deny ip from any to 192.168.4.24
15017 deny ip from 192.168.4.24 to any
20000 count ip from any to 192.168.2.0/24 out
Дальше count-ы и pipe-ы
bash-2.05b# ps ax
  PID  TT  STAT      TIME COMMAND
    0  ??  DLs    0:00.00  (swapper)
    1  ??  ILs    0:00.24 /sbin/init --
    2  ??  DL     0:01.54  (pagedaemon)
    3  ??  DL     0:00.00  (vmdaemon)
    4  ??  DL     0:05.53  (bufdaemon)
    5  ??  DL     6:05.17  (syncer)
    6  ??  DL     0:04.28  (vnlru)
   12  ??  DLs    0:00.00 vinum: vinum daemon (vinum)
   30  ??  Is     0:00.00 adjkerntz -i
  518  ??  Ss     0:51.35 /usr/sbin/syslogd -a x.x.x.1/32:* -a x.x.x.2/32:* -a x.x.x.227/32:*
  521  ??  Ss     8:09.63 /usr/sbin/named -u bind -g bind -t /usr/named
  523  ??  Ss     0:33.56 /usr/sbin/ntpd -p /var/run/ntpd.pid
  525  ??  Is     0:00.01 /usr/sbin/portmap
  527  ??  Is     0:00.01 mountd -r
  530  ??  Is     0:00.00 nfsd: master (nfsd)
  532  ??  I      0:01.47 nfsd: server (nfsd)
  533  ??  I      0:00.01 nfsd: server (nfsd)
  534  ??  I      0:00.00 nfsd: server (nfsd)
  535  ??  I      0:00.00 nfsd: server (nfsd)
  539  ??  I      0:00.00 nfsiod -n 4
  540  ??  I      0:00.00 nfsiod -n 4
  541  ??  I      0:00.00 nfsiod -n 4
  542  ??  I      0:00.00 nfsiod -n 4
  548  ??  Ss     0:01.80 /usr/sbin/inetd -wW
  550  ??  Is     0:03.03 /usr/sbin/cron
  552  ??  Is     0:07.03 /usr/sbin/sshd
  555  ??  Ss     0:29.75 sendmail: accepting connections (sendmail)
  558  ??  Is     0:00.33 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
  610  ??  Ss     0:17.16 /usr/local/sbin/httpd
  614  ??  Ss     1:08.11 /usr/local/sbin/cdr_read -t md110 -s 9600 -D /var/log/pbx/md110 -L /var/log/pbx
  622  ??  Is     0:01.96 /usr/local/sbin/dhcpd fxp0 rl0 vlan5
  659  ??  Ss    19:10.69 /usr/local/libexec/netams -lf /usr/local/etc/netams.cfg
  687  ??  Ss   246:16.48 /usr/local/sbin/trafd -m 0 -pri fxp1
  697  ??  Is     0:01.14 (unlinkd) (unlinkd)
36017  ??  I      0:00.05 sshd: wowa [priv] (sshd)
36019  ??  I      0:01.12 sshd: wowa@ttyp0 (sshd)
38644  ??  I      0:00.05 sshd: wowa [priv] (sshd)
38646  ??  S      0:00.51 sshd: wowa@ttyp1 (sshd)
45860  ??  Ss     0:04.12 /sbin/natd -u -dynamic -n fxp1 -redirect_port tcp 192.168.1.101:25 x.x.x.10
47828  ??  I      0:01.82 sendmail: ./j5EKY0Lw077697 .: user open (sendmail)
51739  ??  S      0:00.77 sendmail: ./j5FH45M4037138 .: user open (sendmail)
54316  ??  I      0:00.01 sendmail: ./j5G8LwLr054315 .: user open (sendmail)
59833  ??  I      0:00.01 /usr/local/sbin/httpd
59834  ??  I      0:00.01 /usr/local/sbin/httpd
59835  ??  I      0:00.01 /usr/local/sbin/httpd
59836  ??  I      0:00.01 /usr/local/sbin/httpd
59837  ??  I      0:00.01 /usr/local/sbin/httpd
60470  ??  I      0:00.01 /usr/local/sbin/httpd
60471  ??  I      0:00.00 /usr/local/sbin/httpd
60472  ??  I      0:00.01 /usr/local/sbin/httpd
36020  p0  Is     0:00.04 -bash (bash)
46530  p0  S+     0:02.27 licq
38647  p1  Is     0:00.01 -bash (bash)
38650  p1  I      0:00.03 -su (csh)
38655  p1  S      0:00.23 bash
54319  p1  R+     0:00.00 ps ax
  694  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
  695  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
  696  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
  626 con- I      0:00.01 /bin/sh /usr/local/bin/mysqld_safe --user=mysql --datadir=/var/db/mysql --pid-f
  650 con- S     21:42.03 /usr/local/libexec/mysqld --basedir=/usr/local --datadir=/var/db/mysql --user=m
  676 con- I      0:00.00 /bin/sh /usr/local/sbin/RunCache
  682 con- S      4:27.36 squid -NsY
bash-2.05b#

"natd & alias IP"
Отправлено YuryD , 16-Июн-05 13:49

Надо natd на разных портах пущать и с разными конфигами, ну и divert иные будут
http://www.opennet.me/tips/info/788.shtml

"natd & alias IP"
Отправлено Wowa , 16-Июн-05 14:17

>Надо natd на разных портах пущать и с разными конфигами, ну и
>divert иные будут
>
>http://www.opennet.me/tips/info/788.shtml
Спасибо! Что то сразу ступил насчет разных портов...
Все заработало с двумя демонами и небольшой правкой ipfw:
/sbin/natd -u -a interface_IP
/sbin/natd -p 8669 -a alias_IP -redirect_port tcp 192.168.1.101:25 25
ipfw add 50 divert 8669 tcp from any to alias_IP via fxp1
ipfw add 51 divert 8669 ip from 192.168.1.101 to any via fxp1
ipfw add 52 allow ip from any to alias_IP via any
ipfw add 10184 skipto 20000 ip from any to 192.168.1.101
ipfw add 10185 skipto 20000 ip from 192.168.1.101 to any

"natd & alias IP"
Отправлено YuryD , 16-Июн-05 14:25

>ipfw add 50 divert 8669 tcp from any to alias_IP via fxp1
>ipfw add 51 divert 8669 ip from 192.168.1.101 to any via fxp1

Очепятка в дивертах 869? или так задумано ?
Тут все дивертится через alias_ip, в этом случает зачем 1-й natd ?

"natd & alias IP"
Отправлено YuryD , 16-Июн-05 14:39

Воля конечно ваша, но если только пробрасывать 25-й порт, т.е. почту,
можно было и sendmail=ом это сделать или jumpgate какой-нибудь...,
это проще чем с divert ковыряться

"natd & alias IP"
Отправлено Wowa , 16-Июн-05 15:07

>>ipfw add 50 divert 8669 tcp from any to alias_IP via fxp1
>>ipfw add 51 divert 8669 ip from 192.168.1.101 to any via fxp1
>
> Очепятка в дивертах 869? или так задумано ?
>
> Тут все дивертится через alias_ip, в этом случает зачем 1-й natd
>?
Через первый нат все остальные ходят...
Почему-то с одним натом не заработало

"natd & alias IP"
Отправлено YuryD , 16-Июн-05 15:49

>Через первый нат все остальные ходят...
>Почему-то с одним натом не заработало
вроде получилось что оба nata через один divert socket работают,
но я бы не стал так делать - небезопасно в чистом виде пробрасывать
25-й порт, лучше sendmail-ом, он не хакер :-) и кривые соединения просто
не пропустит

"natd & alias IP"
Отправлено ГЛЮК , 16-Июн-05 15:57

> вроде получилось что оба nata через один divert socket работают,
Опция -p 8669 как-раз и обеспечивает другой диверт сокет (для второго ната). Первый нат работает на 8668.

"natd & alias IP"
Отправлено YuryD , 16-Июн-05 15:59

>> вроде получилось что оба nata через один divert socket работают,
>
>Опция -p 8669 как-раз и обеспечивает другой диверт сокет (для второго ната).
>Первый нат работает на 8668.
>>ipfw add 50 divert 8669 tcp from any to alias_IP via fxp1
>>ipfw add 51 divert 8669 ip from 192.168.1.101 to any via fxp1
У вас оба диверта в один и тот же порт

"natd & alias IP"
Отправлено Wowa , 16-Июн-05 15:58

>>Через первый нат все остальные ходят...
>>Почему-то с одним натом не заработало
>
> вроде получилось что оба nata через один divert socket работают,
> но я бы не стал так делать - небезопасно в чистом
>виде пробрасывать
> 25-й порт, лучше sendmail-ом, он не хакер :-) и кривые соединения
>просто
> не пропустит
Не, работают через разные 8668 и 8669
root     natd     66003    3 div4   *:8669                *:*
root     natd     66003    4 icm4   *:*                   *:*
root     natd     64656    3 div4   *:8668                *:*
root     natd     64656    4 icm4   *:*                   *:*
А насчет не безопасно - предлагал воспользоваться почтовиком на сервере, отказались

"natd & alias IP"
Отправлено YuryD , 16-Июн-05 16:05

>Не, работают через разные 8668 и 8669
Висят не значит что работают, у вас правилами ipfw все во второй natd
дивертится, соотв смотрите tcpdump на fxp1 на предмет с какого Ip
уходят запросы в инет

"natd & alias IP"
Отправлено Wowa , 16-Июн-05 16:14

>>Не, работают через разные 8668 и 8669
>
> Висят не значит что работают, у вас правилами ipfw все во
>второй natd
> дивертится, соотв смотрите tcpdump на fxp1 на предмет с какого Ip
>
> уходят запросы в инет
Включил tcpdump
Запросы в инет от юзеров идут от interface_IP
Почтовик работает от alias_IP
Все работает как задумано...

"natd & alias IP"
Отправлено YuryD , 16-Июн-05 16:17

>Включил tcpdump
>Запросы в инет от юзеров идут от interface_IP
>Почтовик работает от alias_IP
>Все работает как задумано...
Ну и ладно, не бум нарушать золотое правило буравчика -Работает - НЕ ТРОЖЬ!
А я пошел про диверты читать :-(