URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4155
[ Назад ]

Исходное сообщение
"ipfw+nat почта+клиентбанк на 25 порту"
Отправлено pups666 , 26-Фев-09 14:51

Есть FreeBSD c 3 сетевухами (1ая смотрит в инет, 2ая на сервер почты, 3 в локальную сеть).
Поднят NAT:
redirect_port tcp 192.168.220.2:25 25
redirect_address 192.168.220.2 inet_IP
Срочно понадобилось настроить у бухов программу от казначесйства, однако она использует как раз 25 порт, а он нужен для почты.
Пробовал в файрволе разрулить, в NAT добавлял
redirect_port tcp 192.168.203.5:25 ip_казначейство:25
не помогает.
Помогите пожалуйста, уже неделю мучаюсь.

Содержание

ipfw+nat почта+клиентбанк на 25 порту,Andrey Mitrofanov, 15:02 , 26-Фев-09
- ipfw+nat почта+клиентбанк на 25 порту,pups666, 15:11 , 26-Фев-09
  - ipfw+nat почта+клиентбанк на 25 порту,Pahanivo, 17:57 , 26-Фев-09
    - ipfw+nat почта+клиентбанк на 25 порту,pups666, 07:49 , 27-Фев-09

Сообщения в этом обсуждении

"ipfw+nat почта+клиентбанк на 25 порту"
Отправлено Andrey Mitrofanov , 26-Фев-09 15:02

>Помогите пожалуйста, уже неделю мучаюсь.
А чего не написал, куда ехать? P->

"ipfw+nat почта+клиентбанк на 25 порту"
Отправлено pups666 , 26-Фев-09 15:11

>>Помогите пожалуйста, уже неделю мучаюсь.
>
>А чего не написал, куда ехать? P->
у кого-н есть поконструктивней мысли?

"ipfw+nat почта+клиентбанк на 25 порту"
Отправлено Pahanivo , 26-Фев-09 17:57

>>>Помогите пожалуйста, уже неделю мучаюсь.
>>
>>А чего не написал, куда ехать? P->
>
>у кого-н есть поконструктивней мысли?
тыбы поконструктивней да без соплей схему изложил с айпишниками мож и кто че дельное посоветовал
понапишут херни еще и огрызаются

"ipfw+nat почта+клиентбанк на 25 порту"
Отправлено pups666 , 27-Фев-09 07:49

>>>>Помогите пожалуйста, уже неделю мучаюсь.
>>>
>>>А чего не написал, куда ехать? P->
>>
>>у кого-н есть поконструктивней мысли?
>
>тыбы поконструктивней да без соплей схему изложил с айпишниками мож и кто
>че дельное посоветовал
>понапишут херни еще и огрызаются
Конфиги ниже. 192.168.220.2 - почта, 192.168.203.5 - комп с программой от банка. ed0 - локалка, ed1 - почтовый сервер, ed2 - интернет.
нат:
redirect_port tcp 192.168.220.2:25 25
redirect_address 192.168.220.2 ip_internet
файрвол:
# mail
add divert natd all from 192.168.220.2 to any out via ed2
add divert natd all from any to ip_internet in via ed2
add allow all from ip_internet to any out via ed2
add allow all from any to 192.168.220.2 in via ed2
add allow tcp from 192.168.192.0/18 to 192.168.220.2 25,110 in via ed0
add allow tcp from 192.168.220.2 25,110 to 192.168.192.0/18 out via ed0
add allow tcp from 192.168.220.2 1024-65535 to any 25 in via ed1
add allow tcp from any 25 to 192.168.220.2 1024-65535 out via ed1 established
add allow tcp from any 1024-65535 to 192.168.220.2 25 out via ed1
add allow tcp from 192.168.220.2 25 to any 1024-65535 in via ed1 established
#bank client
add divert natd tcp from 192.168.203.5 to ip_bank 25 out via ed2
add divert natd tcp from ip_bank 25 to ip_internet in via ed2
add allow tcp from ip_internet to ip_bank 25 out via ed2
add allow tcp from ip_bank 25 to 192.168.203.5 in via ed2
add allow all from 192.168.203.5 to ip_bank in via ed0
add allow all from ip_bank to 192.168.203.5 out via ed0