Есть на серваке 2 канала, запущено 2 ната, в файрер стоит форвардинг и все было хорошо пока не понадобилось smtp сервер с этого сервера убрать и поместить во внутреннию сеть, т.е. работает через нат (-redirect_port). Если к серверу подключаюся из инета по дефолтному канлу, все ок, а если по 2-му каналу, то как я понял, smtp сервер в ответ на входящее соединение по этому каналу, сам отвечает по дефолтному и соединение не устанавливается. Вопрос: как бы заставить нат, или что то еще, организовывать ответное соединение по тому же каналу, откуда оно пришло?
>Есть на серваке 2 канала, запущено 2 ната, в файрер стоит форвардинг
>и все было хорошо пока не понадобилось smtp сервер с этого
>сервера убрать и поместить во внутреннию сеть, т.е. работает через нат
>(-redirect_port). Если к серверу подключаюся из инета по дефолтному канлу, все
>ок, а если по 2-му каналу, то как я понял, smtp
>сервер в ответ на входящее соединение по этому каналу, сам отвечает
>по дефолтному и соединение не устанавливается. Вопрос: как бы заставить нат,
>или что то еще, организовывать ответное соединение по тому же каналу,
>откуда оно пришло?самое простое решение ipnat - оно достаточно стандартно и описано в кучк руководств. даже на этом форуме
Плюс, когда-то давно давался патч на nat, за не надобностью в последнее время за этим не следил, но думаю, он уже входит в "базу"
http://phk.freebsd.dk/misc/natd/notes.natd