форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не работает редирект в внутренную сеть (pf, rinetd)"

Сообщение от derv on 21-Май-07, 13:26

Доброго времени суток. Два дня уже не могу понять почему не работает переадресация на сервер в локальной сети по портам 3389, 25, 110. Пробовал делать через pf: ext_if="myk0" int_if="em0" customer_if="vr0" internal_net="192.168.17.0/24" customer_net="192.168.10.0/24" external_addr="10.20.30.40" nat on $ext_if from $int_if:network to any -> ($ext_if) nat on $ext_if from $customer_if:network to any -> ($ext_if) rdr pass on $ext_if inet proto tcp from any to $external_addr  port 3389 -> 192.168.17.254 port 3389 rdr pass on $ext_if proto tcp from any to $external_addr port 25 -> 192.168.17.254 port 25 rdr on $ext_if inet proto tcp from any to $ext_if port 110 -> 192.168.17.254 port 110 pass quick on lo0 all pass in all pass out all pass in on $ext_if inet proto tcp from any to $ext_if port { 3389, 25, 110 } block in on $ext_if inet proto tcp from any to $external_addr/32 port 3306 При попытке прителненится получаю Operation timed out и в pftop'e: tcp       In  81.13.31.170:52228                        192.168.17.254:25                             CLOSED:SYN_SENT     00:00:40  00:01:20        1       64 Попробовал использовать rintd. root stat # cat /usr/local/etc/rinetd.conf 10.20.30.40 3389 192.168.17.254 3389 10.20.30.40 25 192.168.17.254 25 10.20.30.40 110 192.168.17.254 110 root stat # sockstat -4 |grep rinetd root     rinetd     20813 4  tcp4   10.20.30.40:3389    *:* root     rinetd     20813 5  tcp4   10.20.30.40:25      *:* root     rinetd     20813 6  tcp4   10.20.30.40:110     *:* При этом RDP работает, но при попытке коннекта на почтовые порты опять получаю CLOSED:SYN_SENT. root stat # pfctl -sn No ALTQ support in kernel ALTQ related functions disabled nat on myk0 inet from 192.168.17.0/24 to any -> (myk0) round-robin nat on myk0 inet from 192.168.10.0/24 to any -> (myk0) round-robin rdr pass on myk0 inet proto tcp from any to any port = rdp -> 192.168.17.254 rdr pass on myk0 inet proto tcp from any to 10.20.30.40 port = smtp -> 192.168.17.254 port 25 rdr on myk0 inet proto tcp from any to 10.20.30.40 port = pop3 -> 192.168.17.254 port 110 rdr pass on em0 inet proto tcp from any to any port = rdp -> 192.168.17.254 Подскажите плс, может быть упустил какую-то деталь (( Корпаративная почта не ходит, плохо это :( Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Не работает редирект в внутренную сеть (pf, rinetd)"

Сообщение от niksonnnn (??) on 21-Май-07, 14:40

>Подскажите плс, может быть упустил какую-то деталь (( Корпаративная почта не ходит, >плохо это :( > >Спасибо. для правил редиректа нужно еще правила НАТ написать.... уже много-много раз мусолили... замечательно и поучительно тут http://www.opennet.me/openforum/vsluhforumID1/73595.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Не работает редирект в внутренную сеть (pf, rinetd)"
	Сообщение от derv on 21-Май-07, 14:51
	>>Подскажите плс, может быть упустил какую-то деталь (( Корпаративная почта не ходит, >>плохо это :( >> >>Спасибо. > >для правил редиректа нужно еще правила НАТ написать.... уже много-много раз мусолили... >замечательно и поучительно тут http://www.opennet.me/openforum/vsluhforumID1/73595.html У хоста 192.168.17.254 шлюзом по умолчанию стоит этот хост, который должен делать редирект >При этом RDP работает, но при попытке коннекта на почтовые порты опять получаю CLOSED:SYN_SENT.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Не работает редирект в внутренную сеть (pf, rinetd)"
	Сообщение от niksonnnn (??) on 21-Май-07, 15:54
	>>>Подскажите плс, может быть упустил какую-то деталь (( Корпаративная почта не ходит, >>>плохо это :( >>> >>>Спасибо. >> >>для правил редиректа нужно еще правила НАТ написать.... уже много-много раз мусолили... >>замечательно и поучительно тут http://www.opennet.me/openforum/vsluhforumID1/73595.html > >У хоста 192.168.17.254 шлюзом по умолчанию стоит этот хост, который должен делать >редирект >>При этом RDP работает, но при попытке коннекта на почтовые порты опять получаю CLOSED:SYN_SENT. 1) rinetd должен быть выключен. 2) очень странно, что pf не редиректит соединения... например у меня всё работает... Итак отключите rinetd, затем правила редиректа + rdr pass on $ext_if proto tcp from any to <внешний IP> port 25 -> <внутренний IP> port 25 rdr pass on $ext_if proto tcp from any to <внешний IP> port 110 -> <внутренний IP> port 110 pass on $ext_if proto tcp from all to <внешний IP> port 25 pass on $ext_if proto tcp from all to <внешний IP> port 110 проверено работает.... Как вариант, может у вас почтовик дает отлуп?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Не работает редирект в внутренную сеть (pf, rinetd)"
	Сообщение от derv on 21-Май-07, 16:24
	>>У хоста 192.168.17.254 шлюзом по умолчанию стоит этот хост, который должен делать >>редирект >>>При этом RDP работает, но при попытке коннекта на почтовые порты опять получаю CLOSED:SYN_SENT. > >1) rinetd должен быть выключен. >2) очень странно, что pf не редиректит соединения... например у меня всё >работает... > > >Итак отключите rinetd, затем правила редиректа + > >rdr pass on $ext_if proto tcp from any to <внешний IP> port 25 -> <внутренний IP> port 25 >rdr pass on $ext_if proto tcp from any to <внешний IP> port 110 -> <внутренний IP> port 110 > >pass on $ext_if proto tcp from all to <внешний IP> port 25 >pass on $ext_if proto tcp from all to <внешний IP> port 110 > >проверено работает.... > >Как вариант, может у вас почтовик дает отлуп? Прошу прощения, удалось зайти по rdp помощью renetd, который делает обратные правила, на случай если нужно редиректить на хост использующий шлюзом неизвестно что. шлюз по умолчанию установлен не был((( вообще. звонил несколько раз, просил убедиться что сетевые настройки указаны верно. а оно вот как :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Не работает редирект в внутренную сеть (pf, rinetd)"
	Сообщение от niksonnnn (??) on 21-Май-07, 16:48
	>>>У хоста 192.168.17.254 шлюзом по умолчанию стоит этот хост, который должен делать >>>редирект >>>>При этом RDP работает, но при попытке коннекта на почтовые порты опять получаю CLOSED:SYN_SENT. >> >>1) rinetd должен быть выключен. >>2) очень странно, что pf не редиректит соединения... например у меня всё >>работает... >> >> >>Итак отключите rinetd, затем правила редиректа + >> >>rdr pass on $ext_if proto tcp from any to <внешний IP> port 25 -> <внутренний IP> port 25 >>rdr pass on $ext_if proto tcp from any to <внешний IP> port 110 -> <внутренний IP> port 110 >> >>pass on $ext_if proto tcp from all to <внешний IP> port 25 >>pass on $ext_if proto tcp from all to <внешний IP> port 110 >> >>проверено работает.... >> >>Как вариант, может у вас почтовик дает отлуп? > >Прошу прощения, удалось зайти по rdp помощью renetd, который делает обратные правила, >на случай если нужно редиректить на хост использующий шлюзом неизвестно что. > >шлюз по умолчанию установлен не был((( вообще. >звонил несколько раз, просил убедиться что сетевые настройки указаны верно. а оно >вот как :( ))) зато я у себя почтовик поднял в песочнице ))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]