Доброго времени суток!
Возникла проблемка с перенаправлением трафика.
Есть такая ситауция:
локалка - AD, mail на Win2k3; firewall на FreeBSD (ipwf). Инетернет через ADSL (pppoe). У пользователей в настройках почтовых клиентов сервера pop и smtp записаны как ip-адрес внешнего интерфейса машины с FreeBSD (т.е. реальный ip).
Вопрос: как перенаправить трафик, идущий из локальной сети на адрес внешнего интерфейса (на порты 995 и 465) роутера назад в локальную сеть?на данный момент перенаправление частично работает - пакет уходит с FreeBSD назад в локальную сеть, но к клиенту уже не возвращается. точнее он то приходит, "SYN ACK" но с Seq=0 и Ack=0. Соответственно, клиент посилает серверу Rst.
10.0.0.2 - mail-server
10.0.0.205 - client
12.34.56.78 - ip внешнего интерфейса на FreeBSDв конфиге ipfw для почты записано:
${fw} add divert natd tcp from 10.0.0.205 to 12.34.56.78 pop3s
${fw} add divert natd tcp from 10.0.0.2 pop3s to 10.0.0.205
natd.conf:use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 10.0.0.2:465 465
redirect_port tcp 10.0.0.2:995 995
ipfw fwd ?
>ipfw fwd ?если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78. результата никакого
>>ipfw fwd ?
>
>если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78.
>результата никакогозаведите алиас на 12.34.56.78 на 10.0.0.2 )))
>>>ipfw fwd ?
>>
>>если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78.
>>результата никакого
>
>заведите алиас на 12.34.56.78 на 10.0.0.2 )))спасибо, этот вариант работает. но хотелось бы без алиасов. должно же быть решение...
>>>>ipfw fwd ?
>>>
>>>если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78.
>>>результата никакого
>>
>>заведите алиас на 12.34.56.78 на 10.0.0.2 )))
>
>спасибо, этот вариант работает. но хотелось бы без алиасов. должно же быть
>решение...ааа попробуйка ты то что уходит с соурс айпи второго интерфейса (который у тебя не дефаулт роут) форвардить на шлюз этого интерфейса
>[оверквотинг удален]
>>>>если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78.
>>>>результата никакого
>>>
>>>заведите алиас на 12.34.56.78 на 10.0.0.2 )))
>>
>>спасибо, этот вариант работает. но хотелось бы без алиасов. должно же быть
>>решение...
>
>ааа попробуйка ты то что уходит с соурс айпи второго интерфейса (который
>у тебя не дефаулт роут) форвардить на шлюз этого интерфейсая просто подобную хему собираюсь мострячить поэтому тож интересно знать теоретически все гладко или нет так что ты не ленися отпеши потом
предыдущие два сообщения гон - темы перепутал
>спасибо, этот вариант работает. но хотелось бы без алиасов. должно же быть
>решение...я так понимаю нат у тебя поднят на внешнем интерфейси
попробуй поднять второй нат на внутреннем интерфесе со своим конфигом и сделать редирект
думаю сработает
хотя блин к чему такие танцы ...
иии на будущее - прописывай в клиентах не айпи а имена, тогда подняв днс сервак можно гибко манипулировать айпишниками для клиентов не меня собственно последние на самих клиентахЗЫ про алиас я такто прикололся ) глупый вариант )
>попробуй поднять второй нат на внутреннем интерфесе со своим конфигом и сделать
>редиректс самого начала такое пробовал - не получилось. либо я че-то напутал. ещё буду работать в этом направлении.
>иии на будущее - прописывай в клиентах не айпи а имена, тогда
>подняв днс сервак можно гибко манипулировать айпишниками для клиентов не меня
>собственно последние на самих клиентахконечно по именам легче, но у меня кроме как по айпишке к внешнему интерфейсу извне не доступишься.
>ЗЫ про алиас я такто прикололся ) глупый вариант )
глупый, но как временный - сойдет.
>Доброго времени суток!
>Возникла проблемка с перенаправлением трафика.
>Есть такая ситауция:Исходя из постановки вопроса не вполне понятно зачем все это нагорожено.
Есть подозрение что можно все сделать проще. Например почему бы клиентам внутри сети не соединяться напрямую с 10.0.0.2 ?