Доброго времени суток. Имеется вот такая схема: настроен шлюз на FreeBSD (два интефейса - внутренний bge0 10.0.0.97 и внешний bge1 88.ххх.ххх.170) на нем настроен ipnat и ipfw, проброшены порты 25,110,143 на почтовый сервак внутри этой же сети на адрес 10.0.0.91.
Проблема в том, что из мира обращаясь к почтовику по внешнему IP все работает, а внутри сети обращаясь по тому же внешнему IP не пашет. Юзеры работают на ноутах, которые уносят домой поэтому у них в настройках почтового клиента настроен внешний адрес.

Подскажите в чем трабл :(

• проблема со шлюзом FreeBSD,Психиатр, 20:39 , 21-Май-14
  • проблема со шлюзом FreeBSD,DN, 03:36 , 23-Май-14
    • проблема со шлюзом FreeBSD,asavah, 00:35 , 24-Май-14
      • проблема со шлюзом FreeBSD,DN, 19:30 , 24-Май-14
      • проблема со шлюзом FreeBSD,Hammer, 14:23 , 10-Июн-14

> Доброго времени суток. Имеется вот такая схема: настроен шлюз на FreeBSD (два
> интефейса - внутренний bge0 10.0.0.97 и внешний bge1 88.ххх.ххх.170) на нем
> настроен ipnat и ipfw, проброшены порты 25,110,143 на почтовый сервак внутри
> этой же сети на адрес 10.0.0.91.
> Проблема в том, что из мира обращаясь к почтовику по внешнему IP
> все работает, а внутри сети обращаясь по тому же внешнему IP
> не пашет. Юзеры работают на ноутах, которые уносят домой поэтому у
> них в настройках почтового клиента настроен внешний адрес.
> Подскажите в чем трабл :(

трабл в выборе ОС.

насколько мне известно фря не умеет готовить "nat loopback".
извращайтесь с форвардами или сделайте view-шку на BIND:
mail.mydomain.tld - из внутренней сети резольвится на 10.0.0.91
mail.mydomain.tld - из ынтернетов резольвится на ваш белый ип.

>> Подскажите в чем трабл :(
> трабл в выборе ОС.

Нет трабла в выборе OC
Функционала ipfw с лихвой хватит.
Можно повесить еще один nat на bge0 только для почтового трафика
с преобразованием публичного IP почтовика в 10.0.0.91 .
Возможно понадобятся в правилах ipfw опции diverted-* , tag и tagged
Решение view на BIND проще.

> насколько мне известно фря не умеет готовить "nat loopback".
> извращайтесь с форвардами или сделайте view-шку на BIND:
> mail.mydomain.tld - из внутренней сети резольвится на 10.0.0.91
> mail.mydomain.tld - из ынтернетов резольвится на ваш белый ип.

> Нет трабла в выборе OC
> Функционала ipfw с лихвой хватит.

квак так нет?
фря на сегодняшний на несколько световых лет отстала от пинвина.
факт.

поверьте, я не злобный фанат линукса, и много лет я проработал с бздёй, очень её уважаю и люблю.
но факт остаётся фактом - как назвать отсутствие nat loopback  в современной сеерверной оси?
как объяснить, что на том же железе "изкоробочный" дебиан без пересборок и твиков полностью обставляет пересобранную и оптимизированную фрю практически во всех областях применения?
поддерживать/обновлять пакетные дистры на порядок проще и быстрее, нет я не неосилятор portmaster-а, просто моё время мне дорого.

так то.

а насчёт оригинального вопроса - я бы тоже сделал view на bind и не парился.

>> Нет трабла в выборе OC
>> Функционала ipfw с лихвой хватит.
> квак так нет?
> но факт остаётся фактом - как назвать отсутствие nat loopback  в
> современной сеерверной оси?
> поддерживать/обновлять пакетные дистры на порядок проще и быстрее, нет я не неосилятор
> portmaster-а, просто моё время мне дорого.

Полагаю, что Вы просто в свое время не осилили инструментарий ipfw и portmaster.

>> Нет трабла в выборе OC
>> Функционала ipfw с лихвой хватит.
> квак так нет?
> фря на сегодняшний на несколько световых лет отстала от пинвина.
> факт.

Хотелось бы подкрепления Вашего заключения - логическим доводом и оперированием, по возможности, ссылками на источники, откуда Вы почерпнули громадные знания в области ОС xBSD.