форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"доступ к почте из инета"

Сообщение от val_n (??) on 10-Мрт-06, 15:55

Здравствуйте! Вопрос часто встречается, но не нашел на него ответа. Собственно вопрос: Есть маршрутизатор (FreeBSD 5.1) с двумя сетевыми интерфейсами (vr0 - внешний, rl0 - внутренняя сеть института[ip: 10.100.0.1]), есть прокси-сервер (FreeBSD 5.1) с двумя сетевыми интерфейсами (xl0 - локалка института[ip: 10.100.0.2], xl1 - сеть нашей компании[ip: 192.168.0.9]). Внутри нашей локалки есть почтовый сервак на винде(ip: 192.168.0.2), нужно сделать так, чтобы пользователи могли из дома забирать нашу локальную почту. Что для этого нужно сделать и главное как?! #правила файервола на маршрутизаторе: ipfw add divert natd all from any to any via vr0 ipfw add fwd 10.100.0.1,8081 tcp from 10.100.0.0/24 to not 10.100.0.1 80 #transparent proxy #правила файервола на проксе: ipfw add divert natd all from any to any via xl0 ipfw add fwd 192.168.0.9,8081 tcp from 192.168.0.0/24 to not 192.168.0.0/24 80 #transparent proxy #natd.conf на обеих тачках same_ports yes use_sockets yes #запуск natd на маршрутизаторе: /sbin/natd -f /usr/local/etc/natd.conf -n vr0 #запуск natd на проксе: /sbin/natd -f /usr/local/etc/natd.conf -n xl0 Помогите, пожалуйста, уже неделю парюсь - не понимаю, как сделать!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "доступ к почте из инета"

Сообщение от Rontex (??) on 10-Мрт-06, 16:52

Я не знаю прав ли я, но для этого тебе надо отредактировать файл natd.conf, добавив на маршрутизаторе: -redirect_port tcp 10.100.0.2:ххх ххх на проксе: -redirect_port tcp 192.168.0.2:ххх ххх При этом поставь pop3 на своей машине крутиться на порту ххх, где ххх - свободный порт.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "доступ к почте из инета"
	Сообщение от val_n (??) on 11-Мрт-06, 12:15
	Попробую, но думаю не все так просто.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "доступ к почте из инета"
	Сообщение от val_n (??) on 12-Мрт-06, 10:35
	Так и есть - не получается. Кто-нибудь знает в чем может быть причина? Может в правилах firewall'a?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "доступ к почте из инета"
	Сообщение от A Clockwork Orange on 12-Мрт-06, 11:10
	в конифгурации натд добавь на маршрутизаторе: redirect_port tcp 10.100.0.2:110 110 на проксе-сервер: redirect_port tcp 192.168.0.2:110 110
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "доступ к почте из инета"
	Сообщение от PavelR (??) on 12-Мрт-06, 11:32
	>в конифгурации натд добавь > >на маршрутизаторе: >redirect_port tcp 10.100.0.2:110 110 > >на проксе-сервер: >redirect_port tcp 192.168.0.2:110 110 Согласно RFC 1918, сеть 10.0.0.0/8 является сетью для частного использования и в интернет не маршрутизируется. Поэтому пользователи из интернет (например из дому) попасть в не смогут. Максимум что может быть - и то не факт - это доступ из внутриуниверситетской сети. Как вариант решения проблемы  можно пробовать использовать PPTP туннели или решать вопрос административными методами.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "доступ к почте из инета"
	Сообщение от aliv (??) on 13-Мрт-06, 09:15
	>Согласно RFC 1918, сеть 10.0.0.0/8 является сетью для частного использования и в >интернет не маршрутизируется. Поэтому пользователи из интернет (например из дому) попасть >в не смогут. Максимум что может быть - и то не >факт - это доступ из внутриуниверситетской сети. > >Как вариант решения проблемы  можно пробовать использовать PPTP туннели или решать >вопрос административными методами. пишем в /etc/natd.conf same_ports yes use_sockets yes unregistered_only yes interface fxp0 (тот интерфейс , что смотрит в мир)           ^^^^^ redirect_port tcp 192.168.0.2:110 110 и все пробросится
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "доступ к почте из инета"
	Сообщение от aliv (??) on 13-Мрт-06, 09:51
	>пишем в /etc/natd.conf > >same_ports yes >use_sockets yes >unregistered_only yes >interface fxp0 (тот интерфейс , что смотрит в мир) >          ^^^^^ >redirect_port tcp 192.168.0.2:110 110 > >и все пробросится Сорри, не до конца прочитал. Я бы перенес почтовый сервер сразу за маршрутизатор, например с адресом 10.100.0.3 а вот на маршрутизаторе same_ports yes use_sockets yes unregistered_only yes interface vr0 redirect_port tcp 10.100.0.3:110 110
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "доступ к почте из инета"
	Сообщение от val_n (??) on 13-Мрт-06, 10:08
	>>пишем в /etc/natd.conf >> >>same_ports yes >>use_sockets yes >>unregistered_only yes >>interface fxp0 (тот интерфейс , что смотрит в мир) >>          ^^^^^ >>redirect_port tcp 192.168.0.2:110 110 >> >>и все пробросится > >Сорри, не до конца прочитал. >Я бы перенес почтовый сервер сразу за маршрутизатор, например с адресом 10.100.0.3 > >а вот на маршрутизаторе > > >same_ports yes >use_sockets yes >unregistered_only yes >interface vr0 >redirect_port tcp 10.100.0.3:110 110 Дело в том, что вот как раз его нельзя переносить в сеть 10.100.. :(
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "доступ к почте из инета"
	Сообщение от aliv (??) on 13-Мрт-06, 10:41
	Хорошо, вопрос? Зачем НАТ на второй машине? Но если он есть, то по логике вещей natd.conf на первой машине same_ports yes use_sockets yes unregistered_only yes interface vr0 redirect_port tcp 10.100.0.2:110 110 natd.conf на второй машине same_ports yes use_sockets yes unregistered_only yes interface xl0 redirect_port tcp 192.168.0.2:110 110
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "доступ к почте из инета"
	Сообщение от PavelR (??) on 13-Мрт-06, 20:59
	>Внутри нашей локалки есть почтовый сервак ...  нужно ... чтобы пользователи ... из дома .. Вы что, читать разучились совсем ? Или дом у них в универе ? Извините, я просто никак не понимаю тех людей которые пытаются дать совет по настройке NAT не удосужившись _внимательно_ прочитать вопрос. Разве они компетентны отвечать, если не читают сути вопроса ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "доступ к почте из инета"
	Сообщение от val_n (??) on 14-Мрт-06, 09:14
	Вопрос всё еще актуален, с помощью -redirect_port не получилось. %(
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	12. "доступ к почте из инета"
	Сообщение от aliv (??) on 14-Мрт-06, 09:23
	>Вопрос всё еще актуален, с помощью -redirect_port не получилось. %( Стал поднимать свои записи, когда делал подобное обнаружил, что в /etc/rc.conf Присутствует запись natd_flags="-f /etc/natd.conf" ну и все то что я писал для /etc/natd.conf остается в силе + перезагрузитесь
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	13. "доступ к почте из инета"
	Сообщение от val_n (??) on 14-Мрт-06, 09:37
	>>Вопрос всё еще актуален, с помощью -redirect_port не получилось. %( >Стал поднимать свои записи, когда делал подобное обнаружил, что в >/etc/rc.conf >Присутствует запись > >natd_flags="-f /etc/natd.conf" > >ну и все то что я писал для /etc/natd.conf остается в силе > > >+ перезагрузитесь В rc.conf'е такая запись есть. Нарисовал рисунок сети, могу выслать или как-нибудь разместить.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	14. "доступ к почте из инета"
	Сообщение от aliv (??) on 14-Мрт-06, 09:52
	Давайте посмотрим. Если все еще не идет, стоит попробовать для начала по отдельности пропрасывать порты. т.е. сначала убедиться, что через первый комп. все проходит, потом попробовать второй
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]