Всем привет. 8.2-RELEASE FreeBSD, ядро пересобрано с поддержкой форвардинга.
Проблемма изначально в том, что пришлось переехать в друю подсеть IP адреса почтовика и веб сервера сменились,подсетка в которую переехал, маршрутизируется через старый ИП, но что то зона моя не "рефрешится в мир" ... но к счастью старый ип на который маршрутизируется моя сеть на месте.
для маршрутизации я поднял FreeBSD. и вот все почта и веб запросы валят на старый ИП, на роутер. переносить туда все сервисы ... это засада !решение лежит на поверхности, решил я, пересобрал ядрос поддержкой фаервола и форвардинга.
и так
1. внешний ИП *.*.150.222
2. внутренняя сеть *.*.253.96/28
3. внутренний ИП роутера *.*.253.97
4. внутренний ИП почтовика/веб *.*.253.98

делаю правило
ipfw -q add 1 fwd *.*.253.98:25 tcp from any to *.*.150.222 25
пакеты бегут, но толку нет, телнет на 25 порт не проходит
такая же фигня с веб, пакеты бегают, но толку нет....
что не так ?

Временное решение проблеммы
1. для постфикса поставил транспортом еще один постфикс на роутер
2. для веб сервера настроил нат, редирект порта. Буду возле компа почту тоже на нат переведу.

• IPFW FWD,михалыч, 21:18 , 29-Окт-11
  • IPFW FWD,globus, 16:01 , 31-Окт-11

>[оверквотинг удален]
> и так
> 1. внешний ИП *.*.150.222
> 2. внутренняя сеть *.*.253.96/28
> 3. внутренний ИП роутера *.*.253.97
> 4. внутренний ИП почтовика/веб *.*.253.98
> делаю правило
> ipfw -q add 1 fwd *.*.253.98:25 tcp from any to *.*.150.222 25
> пакеты бегут, но толку нет, телнет на 25 порт не проходит
> такая же фигня с веб, пакеты бегают, но толку нет....
> что не так ?

Все не так.
И не будет работать. Вы же форвардите запросы, так? Так.
А запросы на почтовик и веб-сервер на какой адрес идут?
На старый? Ну, так что же вы хотите?!
Если только в заголовках менять IP
Овчинка выделки не стоит. Лучше сделать так, как оно должно быть.
Правильно сделать. ))

> Овчинка выделки не стоит. Лучше сделать так, как оно должно быть.
> Правильно сделать. ))

так все и сделал, ПРАВИЛЬНО ! )))