forum.opennet.ru - "natd - pop, smtp" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"natd - pop, smtp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"natd - pop, smtp"
Сообщение от Lst on 06-Июн-07, 08:38
Привет всем. Помогите разобраться: Есть машина под управлением FreeBSD 6.2 Настроен NAT, ipfw трафик проходит через NAT на ура, но но работает pop и smtp через этот самый нат. Например хочу забрать почту черех outlook с mail.ru делаю на сервере telnet pop.mail.ru 110 - ответ есть. делаю на машине с локалки ответа нет. для примера правила ipfw: add divert natd all from any to any via ed0 add allow all from any to any ----- natd.conf use_sockets yes same_ports yes interface ed0 unregistered_only yes где грабли?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

natd - pop, smtp, Merlin_ua, 11:38 , 06-Июн-07, (1)

natd - pop, smtp, Lmgroup, 17:12 , 06-Июн-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "natd - pop, smtp"

Сообщение от Merlin_ua (??) on 06-Июн-07, 11:38

>Привет всем.
>Помогите разобраться:
>Есть машина под управлением FreeBSD 6.2
>Настроен NAT, ipfw
>трафик проходит через NAT на ура, но но работает pop и smtp
>через этот самый нат.
>Например хочу забрать почту черех outlook с mail.ru
>делаю на сервере telnet pop.mail.ru 110 - ответ есть.
>делаю на машине с локалки ответа нет.
>
>для примера правила ipfw:
>add divert natd all from any to any via ed0
>add allow all from any to any
>
>----- natd.conf
>use_sockets yes
>same_ports yes
>interface ed0
>unregistered_only yes
>
>где грабли?
А зачем передавать демону natd весь трафик??? У меня работает следующее:
ipfw add divert natd all from 192.168.0.0/24 to any out via ed0
ipfw add divert natd all from any to "адрес машины с NAT" in via ed0
ed0 - интерфейс который смотрит в интернет
Дальше запускаю natd из rc.local (не знаю почему но из rc.conf natd_enable="YES" ну никак не хотелось запускаца, что я ему только не делал)
/sbin/natd -n ed0
и все работает. В зависимости от того, что поднято на шлюзе, правила пакетного фильтра могут понадобица другие. Возможно прийдеца сделать следующее:
ipfw add allow ip from any to 192.168.0.0/24
ipfw add divert natd all from 192.168.0.0/24 to any out via ed0
ipfw add divert natd all from any to "адрес машины с NAT" in via ed0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "natd - pop, smtp"

Сообщение от Lmgroup on 06-Июн-07, 17:12

делал и так.
вот если поможет результат tcpdump
tcpdump -i ed0 host lst
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ed0, link-type EN10MB (Ethernet), capture size 96 bytes
00:13:28.677786 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK>
00:13:31.673533 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK>
00:13:37.669493 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,nop,sackOK>
^C
3 packets captured
88 packets received by filter
0 packets dropped by kernel

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "natd - pop, smtp"
Сообщение от Merlin_ua (??) on 06-Июн-07, 11:38
>Привет всем. >Помогите разобраться: >Есть машина под управлением FreeBSD 6.2 >Настроен NAT, ipfw >трафик проходит через NAT на ура, но но работает pop и smtp >через этот самый нат. >Например хочу забрать почту черех outlook с mail.ru >делаю на сервере telnet pop.mail.ru 110 - ответ есть. >делаю на машине с локалки ответа нет. > >для примера правила ipfw: >add divert natd all from any to any via ed0 >add allow all from any to any > >----- natd.conf >use_sockets yes >same_ports yes >interface ed0 >unregistered_only yes > >где грабли? А зачем передавать демону natd весь трафик??? У меня работает следующее: ipfw add divert natd all from 192.168.0.0/24 to any out via ed0 ipfw add divert natd all from any to "адрес машины с NAT" in via ed0 ed0 - интерфейс который смотрит в интернет Дальше запускаю natd из rc.local (не знаю почему но из rc.conf natd_enable="YES" ну никак не хотелось запускаца, что я ему только не делал) /sbin/natd -n ed0 и все работает. В зависимости от того, что поднято на шлюзе, правила пакетного фильтра могут понадобица другие. Возможно прийдеца сделать следующее: ipfw add allow ip from any to 192.168.0.0/24 ipfw add divert natd all from 192.168.0.0/24 to any out via ed0 ipfw add divert natd all from any to "адрес машины с NAT" in via ed0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "natd - pop, smtp"
	Сообщение от Lmgroup on 06-Июн-07, 17:12
	делал и так. вот если поможет результат tcpdump tcpdump -i ed0 host lst tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ed0, link-type EN10MB (Ethernet), capture size 96 bytes 00:13:28.677786 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> 00:13:31.673533 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> 00:13:37.669493 IP lst.49426 > pop.mail.ru.pop3: S 2217574169:2217574169(0) win 8192 <mss 1460,nop,nop,sackOK> ^C 3 packets captured 88 packets received by filter 0 packets dropped by kernel
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]