Уважаемые господа!
Помогите решить проблему с форвардингом почты.
Ситуация такая:
----------------------------------------------
Internet
|
FreeBSD 4.8 (ipfw; 2 сетевухи; белый IP; 192.168.2.131)
|
WinNT 4 WS (MDaemon; 192.168.2.7)
-----------------------------------------------
Вобщем, классика, но что-то у нас не получается.
А именно:1. Нужно, чтобы извне вся почта валилась на WinNT по белому адресу.
2. Нужно, чтобы MDaemon мог направлять всю почту вовне напрямую на почтовый сервер получателя через ФРЮ.Фрагмент файла rc.firewall:
------------------------------------------------
${fwcmd} add allow ip from any to any via lo0${fwcmd} add allow ip from 192.168.2.7 to any
${fwcmd} add allow ip from any to 192.168.2.7${fwcmd} add allow tcp from 192.168.2.7 to any setup
${fwcmd} add allow tcp from 192.168.2.7 to any
${fwcmd} add allow tcp from any to 192.168.2.7${fwcmd} add allow icmp from 192.168.2.7 to any
${fwcmd} add allow icmp from any to 192.168.2.7${fwcmd} add allow tcp from any to any keep-state
${fwcmd} add allow icmp from any to any${fwcmd} add allow udp from any to any domain keep-state
${fwcmd} add allow udp from any to any domain${fwcmd} add allow ip from any to any
${fwcmd} add allow tcp from any to me http,https,ssh
${fwcmd} add allow tcp from any to me smtp${fwcmd} add fwd 192.168.2.7,25 tcp from any to me 25 via ${oif}
${fwcmd} add divert natd all from any to any
------------------------------------------------Ситуация такая:
при попытке отправки почты MDaemon в логе пишет:
...
Attempting SMTP connection to [62.ххх.ххх.ххх : 25]
Waiting for socket connection...
30 second wait for connect timeout exceeded.
...Т.е. DNS работает нормально, но почта не отправляется.
Заранее спасибо за ответы!
>${fwcmd} add divert natd all from any to any
Я бы для начала DIVERT на внешнем интерфейсе поставил в самое начало правил...
Иначе пакеты проходят через какой-либо allow и улетают прямо в космос без преобразования адресов. Естественно, что обратно ответы на них вернуться не смогут, ибо в нете нормальные маршрутизаторы серые IP игнорируют.