URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71906
[ Назад ]

Исходное сообщение
"Не могу получить почту FreeBSD"
Отправлено Lema , 03-Фев-07 11:13

Помогите, пожалуйста.
Настроил mpd в качестве клиента PPPoE. Имею 2 сетевые карточки: одна смотрит во внутреннюю сеть, а другая подключена к ADSL модему. Прописал адрес внутренней сетевой карточки в файле rc.conf, а вторую не прописывал в этом файле. Поднимается новый интерфейс ng0 и он автоматически получает адрес от провайдера. Настроил Squid. Проблема в том, что интернет работает, а почту с помощью Bat не могу получить. Тип файрвола OPEN.
В чем может быть ошибка и как правильно сделать. Помогите, очень прошу

Содержание

Не могу получить почту FreeBSD,Redduck, 12:13 , 03-Фев-07
- Не могу получить почту FreeBSD,Lema, 12:45 , 03-Фев-07
  - Не могу получить почту FreeBSD,Lema, 12:46 , 03-Фев-07
    - Не могу получить почту FreeBSD,Oyyo, 13:29 , 03-Фев-07
      - Не могу получить почту FreeBSD,Lema, 13:54 , 03-Фев-07
        
        Не могу получить почту FreeBSD,Oyyo, 14:18 , 03-Фев-07
        
        Не могу получить почту FreeBSD,Lema, 14:24 , 03-Фев-07
        
        Не могу получить почту FreeBSD,Lema, 15:01 , 03-Фев-07
        
        Не могу получить почту FreeBSD,Lema, 15:08 , 03-Фев-07

Сообщения в этом обсуждении

"Не могу получить почту FreeBSD"
Отправлено Redduck , 03-Фев-07 12:13

Если FreeBSD работает как шлюз, то необходимо настроить nat для 25,110,143 портов.
У меня /etc/rc.conf
gateway_enable="YES"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
Мой /etc/natd.conf
log yes
unregistered_only yes
same_ports yes
use_sockets yes
Правила ipfw (только касаемые nat)
netloc="192.168.0.1/24" Локальная сеть
ifout="xl0" внешний интерфейс (у тебя наверно ng0)
iflocal="sk0" внутренний интерфейс
${fwcmd} add divert natd tcp from ${netloc} to not ${netloc} 25,110,143 out via ${ifout}
${fwcmd} add divert natd tcp from any 25,110,143 to me in via ${ifout}
${fwcmd} add pass tcp from ${netloc} to any 25,110,143 setup

>Помогите, пожалуйста.
>
>Настроил mpd в качестве клиента PPPoE. Имею 2 сетевые карточки: одна смотрит
>во внутреннюю сеть, а другая подключена к ADSL модему. Прописал адрес
>внутренней сетевой карточки в файле rc.conf, а вторую не прописывал в
>этом файле. Поднимается новый интерфейс ng0 и он автоматически получает адрес
>от провайдера. Настроил Squid. Проблема в том, что интернет работает, а
>почту с помощью Bat не могу получить. Тип файрвола OPEN.
>
>В чем может быть ошибка и как правильно сделать. Помогите, очень прошу
>

"Не могу получить почту FreeBSD"
Отправлено Lema , 03-Фев-07 12:45

Ничего не вышло!
Может я неправильно описал проблему.
Имею:
rl0 - внешний интерфейс
rl1 - внутренний интерфейс
ADSL модем - HEWMAY
mpd, pppoe.
В файле rc.conf имею следующие строчки:
...
#ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.x.x netmask 255.255.255.0"
...
К интерфейсу rl0 подключен ADSL модем по PPPoE Ethernet. Провайдер динамически назначает IP адрес на мою машину. Поэтому первую строчку я в файле rc.conf закомментировал.
После установки соединения mpd+pppoe поднимается новый интерфейс ng0 с каким-то IP адресом и маской от провайдера.
Настроил squid. Для тестирования файрволл открыл OPEN. Интернет работает но пинги с локальных машин не идут во внешний мир и почта не молучается. Хотя если пишу ping www.ya.ru, IP адрес определяется, но пинг не идет

"Не могу получить почту FreeBSD"
Отправлено Lema , 03-Фев-07 12:46

Я не ас в этих делах. Помогите пожалуйста. Заранее благодарен

"Не могу получить почту FreeBSD"
Отправлено Oyyo , 03-Фев-07 13:29

>Я не ас в этих делах. Помогите пожалуйста. Заранее благодарен
>После установки соединения mpd+pppoe поднимается новый интерфейс ng0 с каким-то IP адресом >и маской от провайдера.
>Настроил squid. Для тестирования файрволл открыл OPEN.
>Интернет работает но пинги с локальных машин не идут во
>внешний мир и почта не молучается. Хотя если пишу
>ping www.ya.ru, IP адрес определяется, но пинг не идет
что б с локальных машин получалось ходить в инет, при выходе
с шлюзовой машины ихние пакеты должны получить реальный ИП,
тот что принадлежит новому интерфейсу ng0
squid это делает, но по дефолту только для WWW
для почты в клиенте необхолимо указать "использовать прокси"
соответственно в сквиде сделать соответствующие настройки.
обычный пинг через squid-у не ходит
что-б не заморачиватся с сквидой сделай НАТ как предложил Redduck,
только НАТить всё, а не только почту

"Не могу получить почту FreeBSD"
Отправлено Lema , 03-Фев-07 13:54

>что б с локальных машин получалось ходить в инет, при выходе
>с шлюзовой машины ихние пакеты должны получить реальный ИП,
>тот что принадлежит новому интерфейсу ng0
>squid это делает, но по дефолту только для WWW
>для почты в клиенте необхолимо указать "использовать прокси"
>соответственно в сквиде сделать соответствующие настройки.
>обычный пинг через squid-у не ходит
>
>что-б не заморачиватся с сквидой сделай НАТ как предложил Redduck,
>только НАТить всё, а не только почту
А как это сделать, напишите пожалуйста. Я запутался с этими интерфейсами rl0 и ng0. Когда у меня была выделенная линия проблем не было. Чтобы получить почту я делал так:
${fwcmd} add divert all natd from {ip_address_of_mail_server} to any via rl0
${fwcmd} add divert all natd from any to {ip_address_of_mail_server} via rl0
А теперь как эти интерфесы прописывать в файлах rc.conf, rc.firewall не знаю. Раньше был статический внешний адрес, а теперь динамический.
Может кто знает. Пожалуйста

"Не могу получить почту FreeBSD"
Отправлено Oyyo , 03-Фев-07 14:18

раньше был физический интерфес, тепер виртуальный, который
появляется при установленном соединении с провайдером "новый интерфейс ng0"
вот относительно его и делай все настройки

"Не могу получить почту FreeBSD"
Отправлено Lema , 03-Фев-07 14:24

>раньше был физический интерфес, тепер виртуальный, который
>появляется при установленном соединении с провайдером "новый интерфейс ng0"
>вот относительно его и делай все настройки

У меня в rc.conf есть строчка:
natd_interface="ng0"
Но на момент когда считывается этот файл, интерфейс ng0 еще же не поднят. Т.е. нужно указать здесь внешний ИП адрес карточки. Ая его не знаю. Он же у емня меняется динамически. Как поступить?

"Не могу получить почту FreeBSD"
Отправлено Lema , 03-Фев-07 15:01

Привожу конфиги 2 файлов
rc.conf
#!/bin/sh
#
# $FreeBSD: src/etc/defaults/rc.conf,v 1.176 2003/05/02 05:27:34 dougb Exp $
##############################################################
###  Important initial Boot-time options  ####################
##############################################################
local_startup="/usr/local/etc/rc.d" # startup script dirs.
rc_conf_files="/etc/rc.conf"
##############################################################
###  Network configuration sub-section  ######################
##############################################################
### Basic network and firewall/security options: ###
hostname=""    # Set this!
#dhcp_program="/sbin/dhclient"    # Path to dhcp client program.
#dhcp_flags=""            # Additional flags to pass to dhcp client.
firewall_enable="YES"        # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="COMPANY"        # Firewall type (see /etc/rc.firewall)
#firewall_quiet="NO"        # Set to YES to suppress rule display
firewall_logging="YES"        # Set to YES to enable events logging
#firewall_flags=""        # Flags passed to ipfw when type is a file
natd_program="/sbin/natd"    # path to natd, if you want a different one.
natd_enable="YES"        # Enable natd (if firewall_enable == YES).
natd_interface="ng0"        # Public interface or IPaddress to use.
natd_flags="-f /etc/natd.conf"    # Additional flags for natd.
tcp_extensions="NO"        # Set to NO to turn off RFC1323 extensions.
# For the following option you need to have TCP_DROP_SYNFIN set in your
# kernel.  Please refer to LINT and NOTES for details.
tcp_drop_synfin="YES"        # Set to YES to drop TCP packets with SYN+FIN
                # NOTE: this violates the TCP specification
icmp_drop_redirect="YES"     # Set to YES to ignore ICMP REDIRECT packets
icmp_log_redirect="YES"        # Set to YES to log ICMP REDIRECT packets
ifconfig_lo0="inet 127.0.0.1"    # default loopback device configuration.
#ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0"
#
inetd_enable="YES"        # Run the network daemon dispatcher (YES/NO).
named_enable="YES"        # Run DNS server
#
sshd_enable="YES"        # Enable sshd
### Network daemon (NFS): All need rpcbind_enable="YES" ###
amd_enable="NO"            # Run amd service with $amd_flags (or NO).
nfs_client_enable="NO"        # This host is an NFS client (or NO).
nfs_reserved_port_only="YES"    # Provide NFS only on secure port (or NO).
### Network Time Services options: ###
timed_enable="NO"        # Run the time daemon (or NO).
timed_flags=""            # Flags to timed (if enabled).
ntpdate_enable="NO"        # Run ntpdate to sync time on boot (or NO).
ntpdate_program="/usr/sbin/ntpdate"    # path to ntpdate, if you want a different one.
ntpdate_flags="-b"        # Flags to ntpdate (if enabled).
ntpd_enable="YES"        # Run ntpd Network Time Protocol (or NO).
ntpd_program="/usr/sbin/ntpd"    # path to ntpd, if you want a different one.
ntpd_flags="-p /var/run/ntpd.pid"    # Flags to ntpd (if enabled).
### Network routing options: ###
defaultrouter="NO"        # Set to default gateway (or NO).
#static_routes=""        # Set to static route list (or leave empty).
gateway_enable="YES"        # Set to YES if this host will be a gateway.
#router_enable="NO"        # Set to YES to enable a routing daemon.
#router="/sbin/routed"        # Name of routing daemon to use if enabled.
#router_flags="-q"        # Flags for routing daemon.
### IPv6 options: ###
ipv6_enable="NO"        # Set to YES to set up for IPv6.

##############################################################
###  Mail Transfer Agent (MTA) options  ######################
##############################################################
#mta_start_script="/etc/rc.sendmail"
            # Script to start your chosen MTA, called by /etc/rc.
# Settings for /etc/rc.sendmail:
sendmail_enable="NO"    # Run the sendmail inbound daemon (YES/NO).
#sendmail_flags="-L sm-mta -bd -q30m" # Flags to sendmail (as a server)
#sendmail_submit_enable="YES"    # Start a localhost-only MTA for mail submission
#sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost"
                # Flags for localhost-only MTA
#sendmail_outbound_enable="YES"    # Dequeue stuck mail (YES/NO).
#sendmail_outbound_flags="-L sm-queue -q30m" # Flags to sendmail (outbound only)
#sendmail_msp_queue_enable="YES"    # Dequeue stuck clientmqueue mail (YES/NO).
#sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"
                # Flags for sendmail_msp_queue daemon.

##############################################################
###  Miscellaneous administrative options  ###################
##############################################################
cron_enable="YES"    # Run the periodic job daemon.
cron_program="/usr/sbin/cron"    # Which cron executable to run (if enabled).
cron_flags=""        # Which options to pass to the cron daemon.
#lpd_enable="NO"        # Run the line printer daemon.
#lpd_program="/usr/sbin/lpd"    # path to lpd, if you want a different one.
#lpd_flags=""        # Flags to lpd (if enabled).
usbd_enable="YES"    # Run the usbd daemon.
#usbd_flags=""        # Flags to usbd (if enabled).
#enable_quotas="NO"    # turn on quotas on startup (or NO).
check_quotas="NO"    # Check quotas on startup (or NO).
#accounting_enable="NO"    # Turn on process accounting (or NO).
linux_enable="YES"    # Linux binary compatibility loaded at startup (or NO).
kern_securelevel_enable="NO"    # kernel security level

rc.firewall
...
# Prototype setups.
#
case ${firewall_type} in
[Cc][Oo][Mm][Pp][Aa][Nn][Yy])
    # Outside interface
    oif="rl0"

    # PPPoE interface
    nif="ng0"
    # Our own interface and network and netmask and ip
    iif="rl1"
    inet="192.168.0.0"
    imask="255.255.255.0"
    iip="192.168.0.2"
    setup_loopback
    # Allow any traffic to or from my own net.
    ${fwcmd} add pass all from ${iip} to ${inet}:${imask}
    ${fwcmd} add pass all from ${inet}:${imask} to ${iip}

    ${fwcmd} add pass ICMP from any to any
    #${fwcmd} add deny ICMP from any to any frag

    ${fwcmd} add pass tcp from any to any 80
    ${fwcmd} add pass tcp from any 80 to any

    ${fwcmd} add pass udp from any to any 53
    ${fwcmd} add pass udp from any 53 to any

    ${fwcmd} add divert natd all from any to 80.77.80.130 via ${nif}
    ${fwcmd} add divert natd all from 80.77.80.130 to any via ${nif}

    ${fwcmd} add 65000 pass all from any to any
    ;;
...

После установки соединения:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet6 fe80::280:1eff:fe13:7b39%rl0 prefixlen 64 scopeid 0x1
    inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
    ether 00:80:1e:13:7b:39
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
    inet6 fe80::20e:2eff:fea9:6e10%rl1 prefixlen 64 scopeid 0x2
    ether 00:0e:2e:a9:6e:10
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
    inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1492
    inet 91.124.31.100 --> 195.5.5.11 netmask 0xffffffff
    inet6 fe80::280:1eff:fe13:7b39%ng0 prefixlen 64 scopeid 0x5
Как я говорил выше Интернет есть, а почту не могу Bat'ом получить. Подскажите

"Не могу получить почту FreeBSD"
Отправлено Lema , 03-Фев-07 15:08

Все спасибо огромное. Разобрался. БОЛЬШОЕ БОЛЬШОЕ все СПАСИБО! Заработала почта Ура