форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Пример NAT для smtp/pop3"
Сообщение от Vlad on 17-Мрт-04, 16:20  (MSK)
Есть сетка 10.5.2.0/24 и комп с двумя интерфейсами: 10.5.2.2 и внешним, который смортит в интернет. НЕобходимо настроить переброс пакетов smtp и pop3, чтобы с компов в сети люди могли забирать почту из интернета почтовыми программами. Ситуация типичная, но нигде не могу найти пример настройки NAT|IPFW под FreeBSD. Подскажите, где можно посмотреть или поделитесь, плиз, примером конфигов. Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Пример NAT для smtp/pop3"
Сообщение от INM on 17-Мрт-04, 17:52  (MSK)
>Есть сетка 10.5.2.0/24 и комп с двумя интерфейсами: 10.5.2.2 и внешним, который >смортит в интернет. НЕобходимо настроить переброс пакетов smtp и pop3, чтобы >с компов в сети люди могли забирать почту из интернета почтовыми >программами. Ситуация типичная, но нигде не могу найти пример настройки NAT|IPFW >под FreeBSD. Подскажите, где можно посмотреть или поделитесь, плиз, примером конфигов. >Заранее спасибо. # man natd # man divert # man ipfw(правило divert)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Пример NAT для smtp/pop3"
	Сообщение от Vlad on 17-Мрт-04, 18:22  (MSK)
	>>Есть сетка 10.5.2.0/24 и комп с двумя интерфейсами: 10.5.2.2 и внешним, который >>смортит в интернет. НЕобходимо настроить переброс пакетов smtp и pop3, чтобы >>с компов в сети люди могли забирать почту из интернета почтовыми >>программами. Ситуация типичная, но нигде не могу найти пример настройки NAT|IPFW >>под FreeBSD. Подскажите, где можно посмотреть или поделитесь, плиз, примером конфигов. >>Заранее спасибо. > ># man natd ># man divert ># man ipfw(правило divert) Читал. Ядро скомпилял. Нат запустил. Делаю так. /etc/rc.firewall add 10 divert 8668 ip from 10.5.2.225 to any out xmit rl0 add 20 divert 8668 ip from any to $EXT_IP in recv rl0 /etc/natd.conf (содрано из какого-то письма в форуме) log yes deny_incoming no dynamic yes use_sockets yes same_ports yes verbose no port natd alias_address EXT_IP (здесь конечно сам адрес) unregistered_only yes Пытаюсь с машины из сети телнетом присоединиться к smtp серверу. Счетчики у правил с divert увеличиваются. tcpdump показывает, что приходят ответы с smtp сервера. Но соединение не происходит. Не знаю, куда и копать. То ли firewall, то ли нат. Что можно сделать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Пример NAT для smtp/pop3"
	Сообщение от U on 17-Мрт-04, 18:34  (MSK)
	rc.firewall ipfw add divert natd all from any to any via ${natd_interface} ......................... ......................... ......................... ipfw add allow tcp from 192.168.0.0/16 not 0-1024 to any 110 setup via вн_интерфейс ipfw add allow tcp from 192.168.0.0/16 not 0-1024 to any 25 setup via вн_интерфейс и все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Пример NAT для smtp/pop3"
	Сообщение от INM on 17-Мрт-04, 18:39  (MSK)
	http://www.opennet.me/base/net/natf.txt.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Пример NAT для smtp/pop3"
	Сообщение от Vlad on 19-Мрт-04, 12:44  (MSK)
	>rc.firewall > >ipfw add divert natd all from any to any via ${natd_interface} >......................... >......................... >......................... >ipfw add allow tcp from 192.168.0.0/16 not 0-1024 to any 110 setup >via вн_интерфейс >ipfw add allow tcp from 192.168.0.0/16 not 0-1024 to any 25 setup >via вн_интерфейс Сделал так. ################### NAT ############################### ${fwcmd} add 10 divert 8668 tcp from 10.5.0.0/16 to any 25 out xmit $EXT_I ${fwcmd} add 20 divert 8668 all from any to $EXT_IP in via $EXT_I ${fwcmd} add 30 pass log tcp from any $NAT_MAILPORTS to 10.5.0.0/16 in via $EXT_I ${fwcmd} add 40 pass log tcp from 10.5.0.0/16 to any $NAT_MAILPORTS out via $EXT_I ${fwcmd} add 50 pass log tcp from 10.5.0.0/16 to any $NAT_MAILPORTS in via $INT_I ${fwcmd} add 60 pass log tcp from any $NAT_MAILPORTS to 10.5.0.0/16 out via $INT_I Если NAT_MAILPORTS=25, smtp работает. Если NAT_MAILPORTS=110, pop3 не работает. tcpdump на внешнем интерфейсе показывает только уходящие пакеты. Ответы не приходят. В чем может быть дело, может кто сталкивался с таким. Пробовал с несколькими pop3 серверами (mail, yandex)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Пример NAT для smtp/pop3"
	Сообщение от Vlad on 19-Мрт-04, 12:57  (MSK)
	>>rc.firewall >> >>ipfw add divert natd all from any to any via ${natd_interface} >>......................... >>......................... >>......................... >>ipfw add allow tcp from 192.168.0.0/16 not 0-1024 to any 110 setup >>via вн_интерфейс >>ipfw add allow tcp from 192.168.0.0/16 not 0-1024 to any 25 setup >>via вн_интерфейс > >Сделал так. >################### NAT ############################### >${fwcmd} add 10 divert 8668 tcp from 10.5.0.0/16 to any 25 out >xmit $EXT_I >${fwcmd} add 20 divert 8668 all from any to $EXT_IP in via >$EXT_I Тут лажанулся. Исправил ${fwcmd} add 10 divert 8668 tcp from 10.5.0.0/16 to any $NAT_MAILPORTS out xmit $EXT_I ${fwcmd} add 20 divert 8668 all from any $NAT_MAILPORTS to $EXT_IP in via $EXT_I Теперь tcpdump показывает, что приходят ответы, но соединение не происходит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Пример NAT для smtp/pop3"
	Сообщение от Vlad on 19-Мрт-04, 13:29  (MSK)
	Все заработало. С утра клинит просто немного :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.