https://opennet.me/openforum/vsluhforumID1/95515.html Здравствуйте, все<br><br>Пытаюсь придумать решение такой проблемы:<br>Есть роутер с openwrt. У него наружу есть белый IP. За роутером, за NATом стоит сервер с smtpd, на который иногда приходит почта. И когда кто-то присылает весточку на него, в логах пишется: connect from 192.168.0.1.<br><br>Я же хочу, чтобы в логах писалось connect from real ip на Тайване, и DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.<br><br>Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в такой схеме?<br>Если бы у меня было два IP тогда другое дело - пробрасываю мост, и дело с концом.<br>То есть у меня есть всего один белый IP.<br>Если я отдам этот IP серверу с smtp, то что останется роутеру и будет ли на него реагировать провайдер?<br> https://opennet.me/openforum/vsluhforumID1/95515.html#5 Fri, 02 May 2014 06:40:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в <br>&gt;&gt; такой схеме?<br>&gt;&gt; Если бы у меня было два IP тогда другое дело - пробрасываю <br>&gt;&gt; мост, и дело с концом.<br>&gt;&gt; То есть у меня есть всего один белый IP.<br>&gt;&gt; Если я отдам этот IP серверу с smtp, то что останется роутеру <br>&gt;&gt; и будет ли на него реагировать провайдер?<br>&gt; 192.168.0.1 - это внутренний роутера?<br>&gt; Значит не нужно делать snat в сторону локалки, но на сервере должен <br>&gt; быть прописан шлюзом ip роутера (192.168.0.1) <br><br>Помогите пожалуйста! у меня тоже такая проблема и нужно отредактировать в своём ID сервере модема 4g кое что! пожалуйста скажите как это сделать! <br><br> https://opennet.me/openforum/vsluhforumID1/95515.html#4 Sat, 19 Apr 2014 14:33:26 GMT Спасибо. Я просто был в замешательстве от родных правил на openwrt.<br>В итоге именно так и сделал:<br><br>$ipt -t nat -A PREROUTING -p tcp -d $extip --dport $port -j DNAT --to-destination $postbox:$port<br><br>Насчёт релея и и фильтрации - не понял как это на openwrt поднять без postfix.<br>Насчёт DNSBL - так вот теперь я и могу по ним посторонним делать В.<br><br>&gt;&gt; Я же хочу, чтобы в логах писалось connect from real ip <br>&gt; iptables -t nat -A PREROUTING -p tcp -i eth0 -d 123.45.67.89 --dport <br>&gt; 25 -j DNAT --to-destination 192.168.0.1 <br>&gt; Чесна говоря, лучше поднять на OpenWRT релей без сохранения, <br>&gt; там делать базовую фильтрацию, ipset.<br>&gt; Разгребание спама, антивирь - дальше по ходу почты, на более сильных машинах. <br>&gt;&gt; DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.<br>&gt; P.S. Если чо, то yandex, google, rambler, yahoo, mail.ru есть почти во <br>&gt; всех DNSBL :D https://opennet.me/openforum/vsluhforumID1/95515.html#3 Sat, 29 Mar 2014 12:51:46 GMT &gt; Я же хочу, чтобы в логах писалось connect from real ip <br><br>iptables -t nat -A PREROUTING -p tcp -i eth0 -d 123.45.67.89 --dport 25 -j DNAT --to-destination 192.168.0.1 <br><br> <br>Чесна говоря, лучше поднять на OpenWRT релей без сохранения, <br>там делать базовую фильтрацию, ipset. <br>Разгребание спама, антивирь - дальше по ходу почты, на более сильных машинах.<br><br>&gt; DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.<br><br>P.S. Если чо, то yandex, google, rambler, yahoo, mail.ru есть почти во всех DNSBL :D <br><br> <br> https://opennet.me/openforum/vsluhforumID1/95515.html#2 Fri, 28 Mar 2014 17:46:13 GMT таки прочитайте про port forwarding и от этого пляшите на своём почтовом сервисе<br><br><br> https://opennet.me/openforum/vsluhforumID1/95515.html#1 Fri, 28 Mar 2014 13:22:37 GMT &gt;[оверквотинг удален]<br>&gt; Я же хочу, чтобы в логах писалось connect from real ip на <br>&gt; Тайване, и DNSBL сказал что нефиг спаммерам отвечать, и все благополучно <br>&gt; завершилось.<br>&gt; Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в <br>&gt; такой схеме?<br>&gt; Если бы у меня было два IP тогда другое дело - пробрасываю <br>&gt; мост, и дело с концом.<br>&gt; То есть у меня есть всего один белый IP.<br>&gt; Если я отдам этот IP серверу с smtp, то что останется роутеру <br>&gt; и будет ли на него реагировать провайдер?<br><br>192.168.0.1 - это внутренний роутера? <br>Значит не нужно делать snat в сторону локалки, но на сервере должен быть прописан шлюзом ip роутера (192.168.0.1)<br>