форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"map портов"

Сообщение от khokhlov.denis on 14-Ноя-06, 16:10

Помогите пожалуйста решить тривиальную задачу: в локальной сети есть 2 сервера: proxy-squid 192.168.1.1 mail-mdaemon 192.168.1.2 локльную сеть от внешней сети отделяет pf (freebsd 6.1) настроено правило binat для публикации почтовика binat on $ext_if inet from 192.168.1.2 to any -> 85.ййй.ццц.ууу binat on $int_if inet from 192.168.1.2 to any -> 85.ййй.ццц.ууу необходимо теперь через тот же шлюз pf, подключить SQUID к PARENT-proxy (анонимный прокси на просторах Инет). правило binat, я подсмотрел в описании pf (мап 1 к 1) получается так, что 192.168.1.2 жестко сопоставлен с внешним белым ШЗ-адесом. Соответственно вопрос, как бы мне почтовик по smtp публиковать и чтобы прокси-каскад по порту 3128 работал? короче, как замаппить конкретные порты , а не все, что идет на внешний  ШЗ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "map портов"

Сообщение от adil_18 (??) on 20-Ноя-06, 01:57

Tebe nujen natd na gateway propishi: /bin/natd -s -m -u redirect_port 25:192.168.1.2:25 redirect_port port:address:port "-s -m -u" --- eto po svoim nujdam, esli interesuet bolshe opciy, man natd, tama uje po svoim nujdam dobav flagi

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "map портов"
	Сообщение от khokhlov.denis on 20-Ноя-06, 08:52
	благодарю за разяснение
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]