URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4953
[ Назад ]

Исходное сообщение
"проблемы 'видимости' внутренних ресурсов из интернета."
Отправлено gugik1983 , 12-Окт-11 12:05

Добрый день!
Такой вопрос в локальной сети есть почтовый сервер Exchange нужно дать возможность подключаться к нему снаружи, всё работало на MS ISA server (там было правило перенаправления), я снёс ISA и установил сквид, но доступ снаружи дать не
могу.
Подробнее
есть маршрутизатор Cisco с белым ip пусть будет 8.8.8.8 ему провайдером присвоено имя mail.mydomain.com
внутри сети почтовый сервер mailserver.mydomain.com
нужно чтобы при ображении по адресу https://mail.mydomain.com сквид пернаправлял на https://mailserver.mydomain.com как это когда то делал ISA server.
P.S. На маршрутизаторе Cisco ничего сменить не могу отсутствует пароль, да и если раньше работало с ISA думаю там настроен проброс и можно настроить с линуксом и сквидом.
Заранее спасибо.
UPD. на внутреннем доменном DNS сервере есть запись про mail.mydomain.com c внешним ip.
Разместил тему в разделе iptables думаю угадал :)

Содержание

проблемы 'видимости' внутренних ресурсов из интернета.,Алексей, 13:50 , 12-Окт-11
- проблемы 'видимости' внутренних ресурсов из интернета.,gugik1983, 13:59 , 12-Окт-11

Сообщения в этом обсуждении

"проблемы 'видимости' внутренних ресурсов из интернета."
Отправлено Алексей , 12-Окт-11 13:50

> Добрый день!
.... всё работало .. я снёс
А сначала почитать документацию, возможности и т. д. было слабо?
Или сначала предпочитаем делать, а потом голову включаем?
Простите за нравоучение конечно..

"проблемы 'видимости' внутренних ресурсов из интернета."
Отправлено gugik1983 , 12-Окт-11 13:59

>> Добрый день!
> .... всё работало .. я снёс
> А сначала почитать документацию, возможности и т. д. было слабо?
> Или сначала предпочитаем делать, а потом голову включаем?
> Простите за нравоучение конечно..
Да ничего страшно, я с вами согласен, сглупил не взял в расчёт что кто то пользуется доступом к почте из вне и этим "кем то" оказался директор :)
а может всё же подскажите? :)
вот скрипт которым изначально делал нат в него хочу впихнуть правила переадресации
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
eth0 - сетевая карта Убунту со сквидом смотрящая в маршрутизатор
eth1 - сетевая карта Убунту со сквидом смотрящая в локальную сеть
я понимаю что последнюю строку моего правила нат надо удалить но что писать вместо неё?