Досталась в наследство такая связка:
Внутреняя подсеть "А" (в ней сидит весь офис)
Внутреняя подсеть "Б" (в ней сиит только майл сервер "М")
Наружный адрес на рутере "Х" - FreeBSD 5.1-RELEASE
Офисные адреса натятся через рутер
входящие на "Х" порты 25,110 редиректятся на "М" причем с адресов "А" тоже все нормально редиректилось и работало на ура. (Не знаю почему так замутил предыдущий админ но работало!)Вот понадобилось поставить новый майл сервер, решил поставить FreeBSD 7.1-RELEASE. Поставил, CVS-упом проапдейтил сырцы, соответственно пересобрал мир, перезапустил и тут первый сюрприз :0 фряха стала FreeBSD 8.0-CURRENT. ну это мелочи поставил постфих и.т.д. по этой статье http://www.sys-adm.org.ua/mail/mail-howto-p1.php (пришлось конечно пошаманить, но поставил все нормально). Запустил - и вот он следующий сюрприз - если стучатся на "Х" с наружи все пучьком работает, а только пробую с внутренних адресов идти на этот же "Х" - олом полный. смотрел tcpdump-ом пакеты вроде нормально проходят но конекции нету. Уже начинает ехать крыша по маленьку.
-- вот кусок с IPNAT конфига --
rdr fxp0 Х/32 port 25 -> М port 25
rdr fxp0 Х/32 port 110 -> М port 110
rdr fxp0 Х/32 port 143 -> М port 143
rdr fxp0 Х/32 port 465 -> М port 465
rdr fxp0 Х/32 port 80 -> М port 80
...
map fxp0 А/24 -> Х/32 proxy port ftp ftp/tcp
map fxp0 Б/24 -> Х/32 proxy port ftp ftp/tcp
map fxp0 А/24 -> Х/32 portmap tcp/udp 10000:60000
map fxp0 Б/24 -> Х/32 portmap tcp/udp 8000:9999
map fxp0 А/24 -> Х/32
map fxp0 Б/24 -> Х/32
--- коец вырезки ---Может у кого есть идеи?
Может с внутренних адресов А (где сидит офис) надо стучаться на адрес из внутренней подсети Б (Где сидит почтовик) а не на внешний адрес (Х)???
>Может с внутренних адресов А (где сидит офис) надо стучаться на адрес
>из внутренней подсети Б (Где сидит почтовик) а не на внешний
>адрес (Х)???Дело в том, что некоторая часть из офисных работников пользуется ноутами и соответственно, заставить их постоянно при выездах менять внутренние IP на наружные довольно таки нереально.
>>Может с внутренних адресов А (где сидит офис) надо стучаться на адрес
>>из внутренней подсети Б (Где сидит почтовик) а не на внешний
>>адрес (Х)???
>
>Дело в том, что некоторая часть из офисных работников пользуется ноутами и
>соответственно, заставить их постоянно при выездах менять внутренние IP на наружные
>довольно таки нереально.а ДНС для чего?
И ставить Current на рабочий сервер - то ещё извращение.
>>Дело в том, что некоторая часть из офисных работников пользуется ноутами и
>>соответственно, заставить их постоянно при выездах менять внутренние IP на наружные
>>довольно таки нереально.
>
>а ДНС для чего?В том то и дело что ДНС-а нету - полный абзац
>И ставить Current на рабочий сервер - то ещё извращение.
Ну в попыхах еще и не то натворить можно :)
Маленькая ошибка при конфигурации CVS и вот результат.
Ну так самое смешное, что до этого работало...
ндаа придется днс ставить походу
>Маленькая ошибка при конфигурации CVS и вот результат.1) первое что ты должен был прочитать из манов и хауту при cvs апгрейде - "сделайте dump 0 системы"
2) видимо религиозные побуждения мешают сделать даунграйд до нужной версии?
>>Маленькая ошибка при конфигурации CVS и вот результат.
>
>1) первое что ты должен был прочитать из манов и хауту при
>cvs апгрейде - "сделайте dump 0 системы"
>2) видимо религиозные побуждения мешают сделать даунграйд до нужной версии?Да вобщем то работает система на удивление стабильно, поэтому и даунгрейд неохота делать.
Вот так попробуй:rdr fxp0 0.0.0.0/0 port 25 -> M port 25
>[оверквотинг удален]
>...
>map fxp0 А/24 -> Х/32 proxy port ftp ftp/tcp
>map fxp0 Б/24 -> Х/32 proxy port ftp ftp/tcp
>map fxp0 А/24 -> Х/32 portmap tcp/udp 10000:60000
>map fxp0 Б/24 -> Х/32 portmap tcp/udp 8000:9999
>map fxp0 А/24 -> Х/32
>map fxp0 Б/24 -> Х/32
>--- коец вырезки ---
>
>Может у кого есть идеи?
>Вот так попробуй:
>
>rdr fxp0 0.0.0.0/0 port 25 -> M port 25
>Непрокатило. Поднял ДНС - все пошло, но теперь возникла другая проблема но это уже по части постфикса - придется раскуривать дальше :)