forum.opennet.ru - "Как пробросить почту из инета на постовый сервер с серым адр..." (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как пробросить почту из инета на постовый сервер с серым адр..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как пробросить почту из инета на постовый сервер с серым адр..."
Сообщение от SergKir (ok) on 27-Дек-06, 00:23
Возникла такая проблемма. Есть почтовый сервер который имел выход в мир. Но в связи с реоганизацией сети сервер больше не имеет интфейса в мир, а теперь получил серый адресс и имеет доступ в инет через маршрутизатор. И теперь исходящая почта уходит а входящей почты больше нет. Что надо прописать на маршрутизаторе чтобы решить эту. проблемму. т.е Была сеть 192.168.0.0 которая имела выход в мир через маршрутизатор 192.168.0.1 у которого был внешний !Р ХХХ.ХХХ.ХХХ.ХХХ. Теперь вся сетка стала частью другой более большой у которой есть маршрутизатор 172.17.0.1 и теперь у строго маршрутизатора внешний адресс 172.17.0.2. Как настроить новый маршрутер чтоб почта ишедщая на ХХХ.ХХХ.ХХХ.ХХХ доходила до адрессата.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Как пробросить почту из инета на постовый сервер с серым адр..., gibbon, 00:37 , 27-Дек-06, (1)

Как пробросить почту из инета на постовый сервер с серым адр..., SergKir, 01:04 , 27-Дек-06, (2)

Как пробросить почту из инета на постовый сервер с серым адр..., krim, 01:19 , 27-Дек-06, (3)

Как пробросить почту из инета на постовый сервер с серым адр..., krim, 01:23 , 27-Дек-06, (4)
Как пробросить почту из инета на постовый сервер с серым адр..., SergKir, 01:27 , 27-Дек-06, (5)

Как пробросить почту из инета на постовый сервер с серым адр..., Andrei, 10:09 , 27-Дек-06, (6)

Как пробросить почту из инета на постовый сервер с серым адр..., redduck, 13:25 , 27-Дек-06, (7)

Как пробросить почту из инета на постовый сервер с серым адр..., SergKir, 00:06 , 28-Дек-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как пробросить почту из инета на постовый сервер с серым адр..."

Сообщение от gibbon (??) on 27-Дек-06, 00:37

>Возникла такая проблемма. Есть почтовый сервер который имел выход в мир. Но
>в связи с реоганизацией сети сервер больше не имеет интфейса в
>мир, а теперь получил серый адресс и имеет доступ в инет
>через маршрутизатор. И теперь исходящая почта уходит а входящей почты больше
>нет. Что надо прописать на маршрутизаторе чтобы решить эту. проблемму.
> т.е Была сеть 192.168.0.0 которая имела выход в мир через маршрутизатор
>192.168.0.1 у которого был внешний !Р ХХХ.ХХХ.ХХХ.ХХХ. Теперь вся сетка стала
>частью другой более большой у которой есть маршрутизатор 172.17.0.1 и теперь
>у строго маршрутизатора внешний адресс 172.17.0.2. Как настроить новый маршрутер чтоб
>почта ишедщая на ХХХ.ХХХ.ХХХ.ХХХ доходила до адрессата.
Это зависит от того под какой ОС работает маршрутизатор.
И еще, адреса 172.17.х.х тоже серые, почта на них из интернета не придет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как пробросить почту из инета на постовый сервер с серым адр..."

Сообщение от SergKir (ok) on 27-Дек-06, 01:04

>> т.е Была сеть 192.168.0.0 которая имела выход в мир через маршрутизатор
>>192.168.0.1 у которого был внешний !Р ХХХ.ХХХ.ХХХ.ХХХ. Теперь вся сетка стала
>>частью другой более большой у которой есть маршрутизатор 172.17.0.1 и теперь
>>у строго маршрутизатора внешний адресс 172.17.0.2. Как настроить новый маршрутер чтоб
>>почта ишедщая на ХХХ.ХХХ.ХХХ.ХХХ доходила до адрессата.
>
>Это зависит от того под какой ОС работает маршрутизатор.
>И еще, адреса 172.17.х.х тоже серые, почта на них из интернета не
>придет.
Так я о чем и говорю, что теперь у старого маршрутизатора прямого выхода в инет нету только через другой маршрутизатор. Проблема в том что почта которая раньше шла прямо на почтовик тепрь тыкается в новый маршрутизатор а он ее отбрасывает.
Машрутизатор работает на FreeBSD 4.11.
  Попробовал прописать на новом маршрутизаторе
fwd 172.17.0.2,25 tcp from any to ХХХ.ХХХ.ХХХ.ХХХ dst-port 25 in via rl0
но все равно не пашет не пойму в чем дело.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как пробросить почту из инета на постовый сервер с серым адр..."

Сообщение от krim (ok) on 27-Дек-06, 01:19

если iptables то так:
длз 25 порта
iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 25 -j DNAT --to-destination ip почтового сервера
еще надо не забыть разрешить прохождение пакетов по цепочке FORWARD если по умолчанию политика DROP.
110 порт по аналогии если есть внешние клиенты pop3 .
а вообще это избитаз тема и инфы в инете полно....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как пробросить почту из инета на постовый сервер с серым адр..."

Сообщение от krim (ok) on 27-Дек-06, 01:23

упс :)
тогда iptables отпадает :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как пробросить почту из инета на постовый сервер с серым адр..."

Сообщение от SergKir (ok) on 27-Дек-06, 01:27

>если iptables то так:
>длз 25 порта
>iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 25 -j
>DNAT --to-destination ip почтового сервера
>еще надо не забыть разрешить прохождение пакетов по цепочке FORWARD если по
>умолчанию политика DROP.
>110 порт по аналогии если есть внешние клиенты pop3 .
>
>а вообще это избитаз тема и инфы в инете полно....
  С iptables никогда не сталкивался. Может поскажете как ето сделать при помощи ipfw или может как-то можно настроить sendmail на маршрутизаторе что бы тот принимал всю почту и пересылал на стрый почтовик.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как пробросить почту из инета на постовый сервер с серым адр..."

Сообщение от Andrei (??) on 27-Дек-06, 10:09

На маршрутизаторе, с выходом в inet в mailertable добавь
yourdomain.com    smtp:hostname.mailserver.yourdomain.com
Где yourdomain.com - домен на который приходи почта,
hostname.mailserver.yourdomain.com - имя хоста твоего старого почтового сервера

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как пробросить почту из инета на постовый сервер с серым адр..."

Сообщение от redduck on 27-Дек-06, 13:25

Здраствуйте.
Если это будет единственный почтовик в системе то можно настроить nat редирект
например мой /etc/natd.conf
log yes
unregistered_only yes
same_ports yes
use_sockets yes
redirect_port tcp 192.168.1.25:25 25
и правила в ipfw (не все только касаемые переброса 25 порта)
${fwcmd} add divert natd tcp from any to ${ipout} 25 in via ${ifout}
${fwcmd} add divert natd ip from ${smtp1} 25 to any out via ${ifout}
${fwcmd} add pass tcp from any to any established
${fwcmd} add pass tcp from any to ${smtp1} 25 setup
Но если это будет не единственный почтовик в сети требующий доступ из вне, то надо настроить дополнительный почтовик (например на шлюзе), который будет перебрасывать почту по почтовикам внутри.
Для postfix это делается через transport_maps =
Надеюсь сам ни чего не напутал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как пробросить почту из инета на постовый сервер с серым адр..."

Сообщение от SergKir (ok) on 28-Дек-06, 00:06

Спасибо всем кто принял участие. Проблему решил, не знаю правельно или нет но работает.
На на стром почтовике т.е. на интерфейсе 172.17.0.2 алиасом прописал адресс ХХХ.ХХХ.ХХХ.ХХХ, а на новом маршрутизаторе добавил правило
fwd 172.17.0.2,25 tcp from any to ХХХ.ХХХ.ХХХ.ХХХ dst-port 25 in via rl0
Еще раз спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как пробросить почту из инета на постовый сервер с серым адр..."
Сообщение от gibbon (??) on 27-Дек-06, 00:37
>Возникла такая проблемма. Есть почтовый сервер который имел выход в мир. Но >в связи с реоганизацией сети сервер больше не имеет интфейса в >мир, а теперь получил серый адресс и имеет доступ в инет >через маршрутизатор. И теперь исходящая почта уходит а входящей почты больше >нет. Что надо прописать на маршрутизаторе чтобы решить эту. проблемму. > т.е Была сеть 192.168.0.0 которая имела выход в мир через маршрутизатор >192.168.0.1 у которого был внешний !Р ХХХ.ХХХ.ХХХ.ХХХ. Теперь вся сетка стала >частью другой более большой у которой есть маршрутизатор 172.17.0.1 и теперь >у строго маршрутизатора внешний адресс 172.17.0.2. Как настроить новый маршрутер чтоб >почта ишедщая на ХХХ.ХХХ.ХХХ.ХХХ доходила до адрессата. Это зависит от того под какой ОС работает маршрутизатор. И еще, адреса 172.17.х.х тоже серые, почта на них из интернета не придет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как пробросить почту из инета на постовый сервер с серым адр..."
	Сообщение от SergKir (ok) on 27-Дек-06, 01:04
	>> т.е Была сеть 192.168.0.0 которая имела выход в мир через маршрутизатор >>192.168.0.1 у которого был внешний !Р ХХХ.ХХХ.ХХХ.ХХХ. Теперь вся сетка стала >>частью другой более большой у которой есть маршрутизатор 172.17.0.1 и теперь >>у строго маршрутизатора внешний адресс 172.17.0.2. Как настроить новый маршрутер чтоб >>почта ишедщая на ХХХ.ХХХ.ХХХ.ХХХ доходила до адрессата. > >Это зависит от того под какой ОС работает маршрутизатор. >И еще, адреса 172.17.х.х тоже серые, почта на них из интернета не >придет. Так я о чем и говорю, что теперь у старого маршрутизатора прямого выхода в инет нету только через другой маршрутизатор. Проблема в том что почта которая раньше шла прямо на почтовик тепрь тыкается в новый маршрутизатор а он ее отбрасывает. Машрутизатор работает на FreeBSD 4.11. Попробовал прописать на новом маршрутизаторе fwd 172.17.0.2,25 tcp from any to ХХХ.ХХХ.ХХХ.ХХХ dst-port 25 in via rl0 но все равно не пашет не пойму в чем дело.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Как пробросить почту из инета на постовый сервер с серым адр..."
Сообщение от krim (ok) on 27-Дек-06, 01:19
если iptables то так: длз 25 порта iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 25 -j DNAT --to-destination ip почтового сервера еще надо не забыть разрешить прохождение пакетов по цепочке FORWARD если по умолчанию политика DROP. 110 порт по аналогии если есть внешние клиенты pop3 . а вообще это избитаз тема и инфы в инете полно....
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как пробросить почту из инета на постовый сервер с серым адр..."
	Сообщение от krim (ok) on 27-Дек-06, 01:23
	упс :) тогда iptables отпадает :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как пробросить почту из инета на постовый сервер с серым адр..."
	Сообщение от SergKir (ok) on 27-Дек-06, 01:27
	>если iptables то так: >длз 25 порта >iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 25 -j >DNAT --to-destination ip почтового сервера >еще надо не забыть разрешить прохождение пакетов по цепочке FORWARD если по >умолчанию политика DROP. >110 порт по аналогии если есть внешние клиенты pop3 . > >а вообще это избитаз тема и инфы в инете полно.... С iptables никогда не сталкивался. Может поскажете как ето сделать при помощи ipfw или может как-то можно настроить sendmail на маршрутизаторе что бы тот принимал всю почту и пересылал на стрый почтовик.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как пробросить почту из инета на постовый сервер с серым адр..."
	Сообщение от Andrei (??) on 27-Дек-06, 10:09
	На маршрутизаторе, с выходом в inet в mailertable добавь yourdomain.com smtp:hostname.mailserver.yourdomain.com Где yourdomain.com - домен на который приходи почта, hostname.mailserver.yourdomain.com - имя хоста твоего старого почтового сервера
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как пробросить почту из инета на постовый сервер с серым адр..."
	Сообщение от redduck on 27-Дек-06, 13:25
	Здраствуйте. Если это будет единственный почтовик в системе то можно настроить nat редирект например мой /etc/natd.conf log yes unregistered_only yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.25:25 25 и правила в ipfw (не все только касаемые переброса 25 порта) ${fwcmd} add divert natd tcp from any to ${ipout} 25 in via ${ifout} ${fwcmd} add divert natd ip from ${smtp1} 25 to any out via ${ifout} ${fwcmd} add pass tcp from any to any established ${fwcmd} add pass tcp from any to ${smtp1} 25 setup Но если это будет не единственный почтовик в сети требующий доступ из вне, то надо настроить дополнительный почтовик (например на шлюзе), который будет перебрасывать почту по почтовикам внутри. Для postfix это делается через transport_maps = Надеюсь сам ни чего не напутал.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Как пробросить почту из инета на постовый сервер с серым адр..."
	Сообщение от SergKir (ok) on 28-Дек-06, 00:06
	Спасибо всем кто принял участие. Проблему решил, не знаю правельно или нет но работает. На на стром почтовике т.е. на интерфейсе 172.17.0.2 алиасом прописал адресс ХХХ.ХХХ.ХХХ.ХХХ, а на новом маршрутизаторе добавил правило fwd 172.17.0.2,25 tcp from any to ХХХ.ХХХ.ХХХ.ХХХ dst-port 25 in via rl0 Еще раз спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]