Возникла такая проблемма. Есть почтовый сервер который имел выход в мир. Но в связи с реоганизацией сети сервер больше не имеет интфейса в мир, а теперь получил серый адресс и имеет доступ в инет через маршрутизатор. И теперь исходящая почта уходит а входящей почты больше нет. Что надо прописать на маршрутизаторе чтобы решить эту. проблемму.
т.е Была сеть 192.168.0.0 которая имела выход в мир через маршрутизатор 192.168.0.1 у которого был внешний !Р ХХХ.ХХХ.ХХХ.ХХХ. Теперь вся сетка стала частью другой более большой у которой есть маршрутизатор 172.17.0.1 и теперь у строго маршрутизатора внешний адресс 172.17.0.2. Как настроить новый маршрутер чтоб почта ишедщая на ХХХ.ХХХ.ХХХ.ХХХ доходила до адрессата.  

• Как пробросить почту из инета на постовый сервер с серым адр...,gibbon, 00:37 , 27-Дек-06
  • Как пробросить почту из инета на постовый сервер с серым адр...,SergKir, 01:04 , 27-Дек-06
• Как пробросить почту из инета на постовый сервер с серым адр...,krim, 01:19 , 27-Дек-06
  • Как пробросить почту из инета на постовый сервер с серым адр...,krim, 01:23 , 27-Дек-06
  • Как пробросить почту из инета на постовый сервер с серым адр...,SergKir, 01:27 , 27-Дек-06
    • Как пробросить почту из инета на постовый сервер с серым адр...,Andrei, 10:09 , 27-Дек-06
      • Как пробросить почту из инета на постовый сервер с серым адр...,redduck, 13:25 , 27-Дек-06
        • Как пробросить почту из инета на постовый сервер с серым адр...,SergKir, 00:06 , 28-Дек-06

>Возникла такая проблемма. Есть почтовый сервер который имел выход в мир. Но
>в связи с реоганизацией сети сервер больше не имеет интфейса в
>мир, а теперь получил серый адресс и имеет доступ в инет
>через маршрутизатор. И теперь исходящая почта уходит а входящей почты больше
>нет. Что надо прописать на маршрутизаторе чтобы решить эту. проблемму.
> т.е Была сеть 192.168.0.0 которая имела выход в мир через маршрутизатор
>192.168.0.1 у которого был внешний !Р ХХХ.ХХХ.ХХХ.ХХХ. Теперь вся сетка стала
>частью другой более большой у которой есть маршрутизатор 172.17.0.1 и теперь
>у строго маршрутизатора внешний адресс 172.17.0.2. Как настроить новый маршрутер чтоб
>почта ишедщая на ХХХ.ХХХ.ХХХ.ХХХ доходила до адрессата.

Это зависит от того под какой ОС работает маршрутизатор.
И еще, адреса 172.17.х.х тоже серые, почта на них из интернета не придет.

>> т.е Была сеть 192.168.0.0 которая имела выход в мир через маршрутизатор
>>192.168.0.1 у которого был внешний !Р ХХХ.ХХХ.ХХХ.ХХХ. Теперь вся сетка стала
>>частью другой более большой у которой есть маршрутизатор 172.17.0.1 и теперь
>>у строго маршрутизатора внешний адресс 172.17.0.2. Как настроить новый маршрутер чтоб
>>почта ишедщая на ХХХ.ХХХ.ХХХ.ХХХ доходила до адрессата.
>
>Это зависит от того под какой ОС работает маршрутизатор.
>И еще, адреса 172.17.х.х тоже серые, почта на них из интернета не
>придет.
Так я о чем и говорю, что теперь у старого маршрутизатора прямого выхода в инет нету только через другой маршрутизатор. Проблема в том что почта которая раньше шла прямо на почтовик тепрь тыкается в новый маршрутизатор а он ее отбрасывает.
Машрутизатор работает на FreeBSD 4.11.
  Попробовал прописать на новом маршрутизаторе
fwd 172.17.0.2,25 tcp from any to ХХХ.ХХХ.ХХХ.ХХХ dst-port 25 in via rl0
но все равно не пашет не пойму в чем дело.

если iptables то так:
длз 25 порта
iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 25 -j DNAT --to-destination ip почтового сервера
еще надо не забыть разрешить прохождение пакетов по цепочке FORWARD если по умолчанию политика DROP.
110 порт по аналогии если есть внешние клиенты pop3 .

а вообще это избитаз тема и инфы в инете полно....

упс :)

тогда iptables отпадает :)

>если iptables то так:
>длз 25 порта
>iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 25 -j
>DNAT --to-destination ip почтового сервера
>еще надо не забыть разрешить прохождение пакетов по цепочке FORWARD если по
>умолчанию политика DROP.
>110 порт по аналогии если есть внешние клиенты pop3 .
>
>а вообще это избитаз тема и инфы в инете полно....
  С iptables никогда не сталкивался. Может поскажете как ето сделать при помощи ipfw или может как-то можно настроить sendmail на маршрутизаторе что бы тот принимал всю почту и пересылал на стрый почтовик.

На маршрутизаторе, с выходом в inet в mailertable добавь
yourdomain.com    smtp:hostname.mailserver.yourdomain.com
Где yourdomain.com - домен на который приходи почта,
hostname.mailserver.yourdomain.com - имя хоста твоего старого почтового сервера

Здраствуйте.
Если это будет единственный почтовик в системе то можно настроить nat редирект
например мой /etc/natd.conf
log yes
unregistered_only yes
same_ports yes
use_sockets yes
redirect_port tcp 192.168.1.25:25 25

и правила в ipfw (не все только касаемые переброса 25 порта)

${fwcmd} add divert natd tcp from any to ${ipout} 25 in via ${ifout}
${fwcmd} add divert natd ip from ${smtp1} 25 to any out via ${ifout}

${fwcmd} add pass tcp from any to any established

${fwcmd} add pass tcp from any to ${smtp1} 25 setup

Но если это будет не единственный почтовик в сети требующий доступ из вне, то надо настроить дополнительный почтовик (например на шлюзе), который будет перебрасывать почту по почтовикам внутри.
Для postfix это делается через transport_maps =
Надеюсь сам ни чего не напутал.

Спасибо всем кто принял участие. Проблему решил, не знаю правельно или нет но работает.
На на стром почтовике т.е. на интерфейсе 172.17.0.2 алиасом прописал адресс ХХХ.ХХХ.ХХХ.ХХХ, а на новом маршрутизаторе добавил правило
fwd 172.17.0.2,25 tcp from any to ХХХ.ХХХ.ХХХ.ХХХ dst-port 25 in via rl0
Еще раз спасибо.