форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как фордварнуть входящую почту через Фрю5ю1+внут.шлюз до поч..."
Сообщение от omsha on 08-Июн-04, 22:10  (MSK)
Добрый день/вечер Уважаемые! Была на входе железка файрволл/роутер, которая напрямую втыкалась в местный шлюз/роутер/файрволл, а дальше все шло по локалке, в том числе и до почт.сервака. Но сдохла позавчера железка. Пришлось вместо нее Фриишку5.1 ставить как файрволл/роутер. А я не шибко силен в *.никсах... Вообщем не удается мне через фрю форварднуть/переслать входящую почту к внутр.серваку. С самой фришки на ура телнетюсь через внутр.маршрутизатор/файрволл к почт.серваку, а вот с улицы за телнетиться Фря, блин, не пущщаетъ...По логам коннект идет на 25 порт внешнего интерфейса фри, и все. Дальше не пробрасывает. Дописал в rc.firewall правила: -- add pass tcp from any to ${oip} 25 setup #точнее, это правило по дефолту - трогать не стал, во всяком случае через аутглюк экспресс, когда он сам соединение устанавливает, почта уходит и приходит. -- add fwd ${IP внеш.интрфса фри},25 tcp from any to /IP локального почт.серв/,25 via ${внутр.интрфс.фрии} И никак... /честно говоря, со вторым правилом изгалялся по разному вроде - увы, не помогло.../ Все равно с улицы зателнетиься к внуреннему почтовику не смог - фря не пустила... Ядро скомпиллировано с дивертом и форвардингом. Поднят natd, особых правил по поводу проброса в natd.conf не писал - не нашел на опеннет аналогичных примеров. Есть примеры ОБЩЕГО проброса smtp from any to any в ipfw. С этим вроде как бы и без поблем?- но написать на их основе конкретный проброс сквозь фрю до лок.почт.сервака, увы, у меня не получилось... С улицы пингуется только 22 порт - и это правильно, а вот 25,110,53... Пинги потом закрою - а вот как сделать проброс??? Помогите, Уважаемые! -а то юзвери съедят, ногами затопчут!/шучу!/ Подскажите, плиззз, где собака порылась. Если понадобятся какие либо подробности, сразу выложу.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как фордварнуть входящую почту через Фрю5ю1+внут.шлюз до поч..."
Сообщение от serga on 09-Июн-04, 02:45  (MSK)
>Добрый день/вечер Уважаемые! Была на входе железка файрволл/роутер, которая напрямую втыкалась в >местный шлюз/роутер/файрволл, а дальше все шло по локалке, в том числе >и до почт.сервака. Но сдохла позавчера железка. Пришлось вместо нее Фриишку5.1 >ставить как файрволл/роутер. А я не шибко силен в *.никсах... Вообщем >не удается мне через фрю форварднуть/переслать входящую почту к внутр.серваку. С >самой фришки на ура телнетюсь через внутр.маршрутизатор/файрволл к почт.серваку, а вот >с улицы за телнетиться Фря, блин, не пущщаетъ...По логам коннект идет >на 25 порт внешнего интерфейса фри, и все. Дальше не пробрасывает. > >Дописал в rc.firewall правила: >-- add pass tcp from any to ${oip} 25 setup #точнее, это >правило по дефолту - трогать не стал, во всяком случае через >аутглюк экспресс, когда он сам соединение устанавливает, почта уходит и приходит. > >-- add fwd ${IP внеш.интрфса фри},25 tcp from any to /IP локального >почт.серв/,25 via ${внутр.интрфс.фрии} >И никак... /честно говоря, со вторым правилом изгалялся по разному вроде - >увы, не помогло.../ >Все равно с улицы зателнетиься к внуреннему почтовику не смог - фря >не пустила... >Ядро скомпиллировано с дивертом и форвардингом. Поднят natd, особых правил по поводу >проброса в natd.conf не писал - не нашел на опеннет аналогичных >примеров. Есть примеры ОБЩЕГО проброса smtp from any to any в >ipfw. С этим вроде как бы и без поблем?- но написать >на их основе конкретный проброс сквозь фрю до лок.почт.сервака, увы, у >меня не получилось... >С улицы пингуется только 22 порт - и это правильно, а вот >25,110,53... Пинги потом закрою - а вот как сделать проброс??? Помогите, >Уважаемые! -а то юзвери съедят, ногами затопчут!/шучу!/ Подскажите, плиззз, где собака >порылась. Если понадобятся какие либо подробности, сразу выложу. define(`SMART_HOST', `you.smarthost.com')
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как фордварнуть входящую почту через Фрю5ю1+внут.шлюз до поч..."
	Сообщение от OMSHa (??) on 09-Июн-04, 10:46  (MSK)
	>>Добрый день/вечер Уважаемые! Была на входе железка файрволл/роутер, которая напрямую втыкалась в >>местный шлюз/роутер/файрволл, а дальше все шло по локалке, в том числе >>и до почт.сервака. Но сдохла позавчера железка. Пришлось вместо нее Фриишку5.1 >>ставить как файрволл/роутер. А я не шибко силен в *.никсах... Вообщем >>не удается мне через фрю форварднуть/переслать входящую почту к внутр.серваку. С >>самой фришки на ура телнетюсь через внутр.маршрутизатор/файрволл к почт.серваку, а вот >>с улицы за телнетиться Фря, блин, не пущщаетъ...По логам коннект идет >>на 25 порт внешнего интерфейса фри, и все. Дальше не пробрасывает. >> >>Дописал в rc.firewall правила: >>-- add pass tcp from any to ${oip} 25 setup #точнее, это >>правило по дефолту - трогать не стал, во всяком случае через >>аутглюк экспресс, когда он сам соединение устанавливает, почта уходит и приходит. >> >>-- add fwd ${IP внеш.интрфса фри},25 tcp from any to /IP локального >>почт.серв/,25 via ${внутр.интрфс.фрии} >>И никак... /честно говоря, со вторым правилом изгалялся по разному вроде - >>увы, не помогло.../ >>Все равно с улицы зателнетиься к внуреннему почтовику не смог - фря >>не пустила... >>Ядро скомпиллировано с дивертом и форвардингом. Поднят natd, особых правил по поводу >>проброса в natd.conf не писал - не нашел на опеннет аналогичных >>примеров. Есть примеры ОБЩЕГО проброса smtp from any to any в >>ipfw. С этим вроде как бы и без поблем?- но написать >>на их основе конкретный проброс сквозь фрю до лок.почт.сервака, увы, у >>меня не получилось... >>С улицы пингуется только 22 порт - и это правильно, а вот >>25,110,53... Пинги потом закрою - а вот как сделать проброс??? Помогите, >>Уважаемые! -а то юзвери съедят, ногами затопчут!/шучу!/ Подскажите, плиззз, где собака >>порылась. Если понадобятся какие либо подробности, сразу выложу. >define(`SMART_HOST', `you.smarthost.com') Т.е. придется сендмайл ставить для этого, если не ошибаюсь? А по другому никак?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как фордварнуть входящую почту через Фрю5ю1+внут.шлюз до поч..."
	Сообщение от MoHaX (??) on 09-Июн-04, 11:02  (MSK)
	Я не работал с 5.1, у меня стоит 4.9, но может поможет.... Вообщем на фрюхе выруби всё, что на 25 порту висеть может типа Sendmail, в natd.conf добавь redirect_port tcp host:25 25   # host - айпишник компа в локалке (куда перекидывать) И добавь правило в файрвол ipfw add divert natd all from any to IP 25 via ETH IP - внещний апишник фрюхи ETH - имя внешнего интерфейса
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как фордварнуть входящую почту через Фрю5ю1+внут.шлюз до поч..."
	Сообщение от OMSHa (??) on 09-Июн-04, 17:51  (MSK)
	добавь правило в файрвол >ipfw add divert natd all from any to IP 25 via ETH > Добавил, не помогло. У меня уже стоит диверт нат фром ани ту ани. И, похоже, в случае с натом не поможет ничто. Нат ведь только СВОИ пакетики изнутри ушедшие через него понимает и пропускает обратно. Похоже, как -то надо порты промапить. Будем копать. Если сможете подсказать по этому поводу, буду очень благодарен!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как фордварнуть входящую почту через Фрю5ю1+внут.шлюз до поч..."
	Сообщение от vpn (??) on 10-Июн-04, 11:31  (MSK)
	повесь еще один natd на другой порт и прочти man natd на тему redirect_port на самом деле там все оч.просто --------- http://www.virus-net.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.