Здравствуйте!
Стоит шлюз. есть файрвол ipfw. Nat-а нет. Пользователи выходят в
интернет через Squid. В правилах ipfw стоит блокировка локальных адресов
на внешнем интерфейсе.
Есть почтовый сервер (Exim), который стоит за файрволом (отдельная машина).
Задача: Почтовый сервер (Exim) забирает почту у провайдера и хранит у себя.
Вопрос: Я должен поднять NAT или какие правила я должен прописать, чтобы почтовый сервер смог отправлять и забирать почту будет fetchmail или что-то другое.
Я где-то находил в интернете, но потерял. Буду признателен за подсказки или ссылки.
>Вопрос: Я должен поднять NAT или какие правила я должен прописать, чтобы
>почтовый сервер смог отправлять и забирать почту будет fetchmail или что-то
>другое.
>Я где-то находил в интернете, но потерял. Буду признателен за подсказки или
>ссылки.Не мучайся и настрой NAT.
Без ната твой путь лежит только к созданию почтовика с Web интерфейсом. А выставить сие WEB решение в инет я бы тебе очень и очень не советовал!Но если тебе позарез нужно то что ты описал.... Поднимай на роутере еще один почтовик (если можно так сказать SMTP ретранслятор) и через него у тебя будет отправка. А через fetchmail будешь забирать с внешнего почтовика почту и уж потом раздавать по pop3 или imap.
Но вешать на роутер почтовик.... и хранить на нем почту... и ящики заводить на двух почтовиках.... Это уже для гурманов :-)
>
>>Вопрос: Я должен поднять NAT или какие правила я должен прописать, чтобы
>>почтовый сервер смог отправлять и забирать почту будет fetchmail или что-то
>>другое.
>>Я где-то находил в интернете, но потерял. Буду признателен за подсказки или
>>ссылки.
>
>Не мучайся и настрой NAT.
>Без ната твой путь лежит только к созданию почтовика с Web интерфейсом.
>А выставить сие WEB решение в инет я бы тебе очень
>и очень не советовал!
>
>Но если тебе позарез нужно то что ты описал.... Поднимай на роутере
>еще один почтовик (если можно так сказать SMTP ретранслятор) и через
>него у тебя будет отправка. А через fetchmail будешь забирать с
>внешнего почтовика почту и уж потом раздавать по pop3 или imap.
>
>Но вешать на роутер почтовик.... и хранить на нем почту...
>и ящики заводить на двух почтовиках.... Это уже для гурманов :-)
>
Спасибо буду разбираться с NAT-ом.
>>
>>>Вопрос: Я должен поднять NAT или какие правила я должен прописать, чтобы
>>>почтовый сервер смог отправлять и забирать почту будет fetchmail или что-то
>>>другое.
>>>Я где-то находил в интернете, но потерял. Буду признателен за подсказки или
>>>ссылки.
>>
>>Не мучайся и настрой NAT.
>>Без ната твой путь лежит только к созданию почтовика с Web интерфейсом.
>>А выставить сие WEB решение в инет я бы тебе очень
>>и очень не советовал!
>>
>>Но если тебе позарез нужно то что ты описал.... Поднимай на роутере
>>еще один почтовик (если можно так сказать SMTP ретранслятор) и через
>>него у тебя будет отправка. А через fetchmail будешь забирать с
>>внешнего почтовика почту и уж потом раздавать по pop3 или imap.
>>
>>Но вешать на роутер почтовик.... и хранить на нем почту...
>>и ящики заводить на двух почтовиках.... Это уже для гурманов :-)
>>
>Спасибо буду разбираться с NAT-ом.Нахрена нужен NAT ? не проще ли разрешить коннект на 25 и 110 порты на файерволе?
>>>Но вешать на роутер почтовик.... и хранить на нем почту...
>>>и ящики заводить на двух почтовиках.... Это уже для гурманов :-)
>>>
>>Спасибо буду разбираться с NAT-ом.
>
>Нахрена нужен NAT ? не проще ли разрешить коннект на 25 и
>110 порты на файерволе?И что это даст? Коннект на 25 и 110 порты куда? Ты хочешь выходить в инет с серыми адресами? Однозначно NAT! И никаких "НО"!
Если почтовик стоит ВНУТРИ сети и имеет серый адрес - тогда остается опять же NAT + редирект 25 порта на роутере.
>
>>>>Но вешать на роутер почтовик.... и хранить на нем почту...
>>>>и ящики заводить на двух почтовиках.... Это уже для гурманов :-)
>>>>
>>>Спасибо буду разбираться с NAT-ом.
>>
>>Нахрена нужен NAT ? не проще ли разрешить коннект на 25 и
>>110 порты на файерволе?
>
>И что это даст? Коннект на 25 и 110 порты куда? Ты
>хочешь выходить в инет с серыми адресами? Однозначно NAT! И никаких
Из внутренней сети наружу.
>"НО"!
>Если почтовик стоит ВНУТРИ сети и имеет серый адрес - тогда остается
>опять же NAT + редирект 25 порта на роутере.
>>
>>>>>Но вешать на роутер почтовик.... и хранить на нем почту...
>>>>>и ящики заводить на двух почтовиках.... Это уже для гурманов :-)
>>>>>
>>>>Спасибо буду разбираться с NAT-ом.
>>>
>>>Нахрена нужен NAT ? не проще ли разрешить коннект на 25 и
>>>110 порты на файерволе?
>>
>>И что это даст? Коннект на 25 и 110 порты куда? Ты
>>хочешь выходить в инет с серыми адресами? Однозначно NAT! И никаких
>Из внутренней сети наружу.
>>"НО"!
>>Если почтовик стоит ВНУТРИ сети и имеет серый адрес - тогда остается
>>опять же NAT + редирект 25 порта на роутере.
Ну да, согласен... не подумал
Наверное не в тему. Я вооще-то новичек во FreeBSD, да и вообще в UNIX-подобных системах. Поэтому могу задавь всякие, возможно глупые вопросы, поэтому прошу зарее прощения, но ведь все когда-то начинали. Так вот.время от времени на консоли появляеться следующее:
Limiting closed port RST response from 201 to 200 packets/sec
Что это значит?
>Наверное не в тему. Я вооще-то новичек во FreeBSD, да и вообще
>в UNIX-подобных системах. Поэтому могу задавь всякие, возможно глупые вопросы, поэтому
>прошу зарее прощения, но ведь все когда-то начинали. Так вот.
>
>время от времени на консоли появляеться следующее:
>
>Limiting closed port RST response from 201 to 200 packets/sec
>
>Что это значит?
>Это означает что, скорее всего, кто-то сканировал порты.